12-思科防火墙:ASA会话超时

最新推荐文章于 2022-07-26 10:14:40 发布
最新推荐文章于 2022-07-26 10:14:40 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/13856092/2138598
版权

一、实验拓扑:
12-思科防火墙:ASA会话超时
二、实验要求:
DCD:死亡检测时间,默认R2 Telnet上去保持时间为1个小时,超时就会被清除掉,这里要求变为4小时,每15s就会发送5个DCD检测包,如没回应就剔除掉,回收资源。有时候R2挂机、死机这类的,就会一直暂用连接数量,暂用状态化信息和资源。
1、配置每15秒内发5个DCD检测包;
2、如对方没有回复,则认为对方挂掉,清除连接。
三、命令部署:
1、抓包——>class-map——>policy-map——>service-policy
ASA(config)# access-list tel permit tcp host 10.1.1.2 host 202.100.1.1 eq 23

ASA(config)# class-map abc
ASA(config-cmap)# match access-list tel

ASA(config-cmap)# policy-map yy
ASA(config-pmap)# class abc
ASA(config-pmap-c)# set connection timeout idle 04:00:00 reset dcd 0:0:15 5

ASA(config-pmap-c)# service-policy yy interface inside

四、验证:
1、ASA行查看超时时间:
A

最低0.47元/天 解锁文章
weixin_33966365
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco ASA 防火墙查看指定ip 当前会话
fromlt的博客
11-21 4537
ASA# show conn ? all Enter this keyword to show conns including to-the-box and from-the-box count Enter this keyword to show conn count only detail Enter this keyword to show conn in deta...
浅谈防火墙长连接与短连接
qq_43205578的博客
06-17 2890
浅谈防火墙长连接与短连接 引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接。当应用程序与数据库建立的同一个TCP会话的两个连续报文到达防火墙的时间间隔大于防火墙上默认TCP会话的保持时间间隔,会话超时防火墙将从会话表中删除此TCP会话信息。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话表中无...
思科防火墙命令详解
07-02
本文介绍了PIX防火墙的所有常用配置命令,推荐大家学习.
初学Cisco packet tracer ,测试时总是连接超时怎么办?
chendj2001的博客
06-10 2516
就最近开始学Cisco packet tracer ,心血来潮结合两天学来的知识想弄个半成品,结果卡在测试这里了,分开之后都能正常运行,一到连接时测试就是rekuest timed out 就是连接不上,求大佬指点一下错在哪里了...
如何在Cisco ASA上查看和清除会话
XMWS-IT
04-25 2826
有时您需要在 Cisco ASA上,断开某人的ssh 会话。因为用户没有正确注销并且已经占用了所有允许的会话,这时就需要断开ssh会话。 检查使用限制 您可以通过查看ASA认为已连接的会话数来检查使用限制。 FWL1#showresourceusageresourcessh ResourceCurrentPeakLimitDeniedContext SSHServer...
Cisco ASA查看 udp timeout时间
WilliamL710i的博客
04-28 2308
查看udp timeout时间:show run timeout udptimeout udp 0:02:00These are the default timeout values on the ASA timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sun...
防火墙系列---思科防火墙 ASA-附件资源
03-05
防火墙系列---思科防火墙 ASA-附件资源
思科ASA防火墙镜像文件 asa843
最新发布
02-10
希望可以帮助到各位!
ASA-Firewall:Asa防火墙cli
06-27
#asa-expect-botnet-filter.sh: Bash 脚本将通过 ssh 连接到您的 asa 防火墙,并将来自新兴威胁源的命令和控制僵尸网络 IP 地址列表添加到 ASA 僵尸网络过滤器。 您必须提供一个文本文件,其中包含名为 ip.txt 的...
cisco ASA5500-X防火墙配置指南
07-18
cisco ASA5500-X配置指南,涉及CDA的安装和配置,以及CX策略,功能认证等,有拓扑
防火墙的长连接和短连接介绍相关命令与操作
weixin_34167043的博客
06-14 5270
防火墙的长连接和短连接介绍相关命令与操作,防火墙的长连接和短连接firewall session aging-time tcp (?察看时间)[SecBlade_FW]display firewall session aging-timeFirewall aging-time value information:tcp —- aging-time value is 24...
ASA时间配置
weixin_34319999的博客
04-22 645
最近上线一个ASA5520, 配置完成后,发现时间却是不对的, 修改了一下时间配置, 分享一下: show clock 10:30:10.937 UTC Sun Jan 9 2005 conf t clock timezone China 8 # 定义时区 中国东8区 ...
Cisco ASA5520 配置说明
weixin_33834910的博客
03-14 488
CD-ASA5520# show run: Saved:ASA Version 7.2(2) !hostname CD-ASA5520 //给防火墙命名domain-name default.domain.invalid //定义工作域 enable password 9jNfZuG3TC...
ASA5512X IPS模块高级配置
weixin_34208283的博客
10-28 780
实验一:在单模式防火墙中,把不同流量送往不同的虚拟Sensor实验一实验拓扑:ASA配置:ASAVersion9.1(1)4!hostnameASAenablepassword8Ry2YjIyt7RRXU24encryptedpasswd2KFQnbNIdI.2KYOUencryptednames!interfaceGigabitEthernet0/0nameifOutsid...
华为防火墙-2-状态检测与会话
macob的专栏
07-26 4051
华为防火墙 状态检测 会话
思科防火墙 pix做***的配置
weixin_34019144的博客
01-04 107
pix做***的配置网路环境是中心为pix525,下边分支为pix515和pix506,***相连 下边是中心525的配置:PIX Version 6.3(1) interface ethernet0 auto 设定端口0 速率为自动 interface ethernet1 100full 设定端口1 速率为100兆全双工 interface ethernet2 auto ...
ASA基本配置
weixin_30443813的博客
08-03 488
拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0nameif outsidesecurity-level 0ip address dhcp ...
Cisco ASA 应用NAT
weixin_34061042的博客
05-19 237
ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。动态NAT的配置:指定需要进行地址转换的网段:asa(config)# nat (接口名称) nat-id local-ip maskasa(config)# nat (inside) 1 10.1.1.0 255.255.255.0定义全局地址池:asa(config)# global (接口名称) nat-id 转换...
ASA虚墙配置
weixin_34362991的博客
07-12 317
asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno mac-address auto!interface Ethernet0/0!interface Ethernet0/0.1vlan 100!interface Etherne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值