Cisco Cisco ASA 5510 Adaptive Security Appliance 产品宣传页
17-53
Cisco ASA Series 명령 참조, S 명령
17장 subject-name through sysopt radius ignore-secret 명령
sysopt connection tcpmss
1380 데이터 + 20 TCP + 20 IP + 24 AH + 24 ESP_CIPHER + 12 ESP_AUTH + 20 IP = 1500바이트
호스트 또는 서버에서 최대 세그먼트 크기를 요청하지 않는 경우 ASA는 RFC 793 기본값 536바이
트가 적용되는 것으로 간주합니다.
트가 적용되는 것으로 간주합니다.
최대 크기를 1380보다 크게 설정하면 MTU 크기(기본적으로 1500바이트)에 따라 패킷이 조각화될
수 있습니다. 프래그먼트가 많으면 Frag Guard 기능을 사용할 때 ASA의 성능이 영향을 받을 수 있
습니다. 최소 크기를 설정하면 TCP 서버가 작은 TCP 데이터 패킷을 클라이언트로 많이 보내 서버
및 네트워크의 성능에 영향에 미치는 것을 방지할 수 있습니다.
수 있습니다. 프래그먼트가 많으면 Frag Guard 기능을 사용할 때 ASA의 성능이 영향을 받을 수 있
습니다. 최소 크기를 설정하면 TCP 서버가 작은 TCP 데이터 패킷을 클라이언트로 많이 보내 서버
및 네트워크의 성능에 영향에 미치는 것을 방지할 수 있습니다.
참고
이 기능의 일반적인 사용에는 권장되지 않지만 syslog IPFRAG 메시지 209001 및 209002가 발생한
경우 bytes 값을 높일 수 있습니다.
경우 bytes 값을 높일 수 있습니다.
예
다음 예에서는 최대 크기를 1200으로 설정하고, 최소 크기를 400으로 설정합니다.
ciscoasa(config)# sysopt connection tcpmss 1200
ciscoasa(config)# sysopt connection tcpmss minimum 400
관련 명령
명령
설명
clear configure sysopt
sysopt
명령 컨피그레이션을 지웁니다.
show running-config
sysopt
sysopt
명령 컨피그레이션을 표시합니다.
sysopt connection
permit-ipsec
인터페이스에 대한 ACL을 확인하지 않고 IPsec 터널에서 전달되는 모든
패킷을 허용합니다.
패킷을 허용합니다.
sysopt connection
timewait
최종 일반 TCP close-down 시퀀스 후 각 TCP 연결이 단축된 TIME_WAIT
상태로 남아 있도록 합니다.
상태로 남아 있도록 합니다.