Leaflet
2-63
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
anyconnect ssl keepalive
anyconnect ssl keepalive
要配置远程客户端通过 SSL VPN 连接向 ASA 发送 keepalive 消息的频率,请在组策略 webvpn 或
用户名 webvpn 配置模式下使用 anyconnect ssl keepalive 命令。使用此命令的 no 形式可从配置中
删除命令并使值得到继承。
anyconnect ssl keepalive {none | seconds}
no anyconnect ssl keepalive {none | seconds}
语法说明
默认值 默认值为 20 秒。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 思科 SSL VPN 客户端 (SVC) 和 Cisco AnyConnect VPN 客户端都可在建立到 ASA 的 SSL VPN 连
接时发送 keepalive 消息。
您可以指定 keepalive 消息的频率(以
秒
为单位),以确保通过代理、防火墙或 NAT 设备的 SSL
VPN 连接保持畅通,即使设备限制了连接可以保持空闲状态的时间。
调整频率还可以确保客户端在远程用户没有主动运行基于套接字的应用(如 Microsoft Outlook 或
Microsoft Internet Explorer)时不会断开并重新连接。
注 默认情况下启用 keepalive。如果禁用 keepalive,则一旦发生故障切换事件,SSL VPN 客
户端会话就无法转到备用设备。
none
禁用 keepalive 消息。
seconds
启用 keepalive 消息并指定消息的频率,从 15 秒到 600 秒。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
用户名 webvpn 配置
• 是
—
• 是
——
版本 修改
7.1(1)
引入了此命令。
8.0(3)
默认设置从禁用改为 20 秒。
8.4(1)
anyconnect ssl keepalive 命令取代了 svc keepalive 命令。