Leaflet
2-59
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
anyconnect ssl df-bit-ignore
anyconnect ssl df-bit-ignore
要为特定组或用户对 SSL VPN 连接上的数据包启用强制性分段(允许它们通过隧道),请在组
策略 webvpn 或用户名 webvpn 配置模式下使用 anyconnect ssl df-bit-ignore 命令。要从配置中删
除该命令并使值得到继承,请使用此命令的 no 形式。
anyconnect ssl df-bit-ignore {enable | disable}
no anyconnect ssl df-bit-ignore
语法说明
默认值 DF 位忽略设置为
禁用
。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此功能允许已设置 DF 位的数据包进行强制分段,以使数据包通过隧道。示例用例适用于您网络
中没有对 TCP MSS 协商作出正确响应的服务器。
示例 在以下示例中,为组策略 sales 启用 DF 位忽略:
ciscoasa(config)# group-policy sales attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# anyconnect ssl df-bit-ignore enable
enable
为使用 SSL 的 AnyConnect 启用 DF 位忽略。
disable
为使用 SSL 的 AnyConnect 禁用 DF 位忽略。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
用户名 webvpn 配置
• 是
—
• 是
——
版本 修改
8.4(1)
anyconnect ssl df-bit-ignore 形式的命令取代了 svc df-bit-ignore。