Leaflet
14-59
思科 ASA 系列命令参考,A 至 H 命令
第 14 章 eigrp log-neighbor-changes 至 export webvpn webcontent 命令
exceed-mss
exceed-mss
要允许或丢弃数据长度超过对等设备在三次握手期间设置的 TCP 最大分段大小 (MSS) 的数据
包,请在 tcp-map 配置模式下使用
exceed-mss 命令。要删除此指定,请使用此命令的 no 形式。
exceed-mss {allow | drop}
no exceed-mss {allow | drop}
语法说明
默认值 默认情况下允许此类数据包。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 将 tcp-map 命令与模块化策略框架基础设施结合使用。使用 class-map 命令定义流量类并使用
tcp-map 命令定制 TCP 检查。使用 policy-map 命令应用新 TCP 映射。使用 service-policy 命令激
活 TCP 检查。
使用 tcp-map 命令进入 TCP 映射配置模式。在 tcp-map 配置模式下使用 exceed-mss 命令可丢弃数
据长度超过对等设备在三次握手期间设置的 TCP 最大分段大小的 TCP 数据包。
示例 以下示例丢弃端口 21 上大小超过 MSS 的流量:
ciscoasa(config)# tcp-map tmap
ciscoasa(config-tcp-map)# exceed-mss drop
ciscoasa(config)# class-map cmap
ciscoasa(config-cmap)# match port tcp eq ftp
ciscoasa(config)# policy-map pmap
ciscoasa(config-pmap)# class cmap
ciscoasa(config-pmap)# set connection advanced-options tmap
ciscoasa(config)# service-policy pmap global
allow
允许长度超过 MSS 的数据包。此为默认设置。
drop
丢弃长度超过 MSS 的数据包。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
TCP 映射配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
7.2(4)/8.0(4)
默认设置从 drop 更改为 allow。