ASA防火墙的TCP半开设置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ASA防火墙的TCP半开设置相关的知识,希望对你有一定的参考价值。

ASA(config)# class-map CONNS        先定义一个类

ASA(config-cmap)# match any          匹配所有流量

ASA(config-cmap)# policy-map CONNS     再定义一个策略

ASA(config-pmap)# class CONNS       关联刚才定义的那个类

ASA(config-pmap-c)# set connection conn-max 100 embryonic-conn-max 30        

             对这个类定义行为 设置最大连接数100,半开连接最大30

ASA(config-pmap-c)# set connection timeout tcp 2:0:0 embryonic 0:40:0 half-closed 0:20:0 dcd       

设置连接的时间半开连接相对时间40分钟默认是30秒,半开连接释放时间20分钟默认是10分钟,同时开启死连接监测

ASA(config-pmap-c)# service-policy CONNS interface outside    

             在outside接口应用刚才定义的CONNS策略。


以上是关于ASA防火墙的TCP半开设置的主要内容,如果未能解决你的问题,请参考以下文章

27.思科防火墙(ASA)

Cisco ASA 端口映射设置

15-思科防火墙:TCP状态化旁路

思科防火墙ASA5510设置问题?

思科ASA5505防火墙放行流量实验

ASA 防火墙的 inside区域与outside区域