Leaflet
3-38
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
asp rule-engine transactional-commit
asp rule-engine transactional-commit
使用 asp rule-engine transactional-commit 命令启用或禁用规则引擎的交易执行模式。
asp rule-engine transactional-commit option
no asp rule-engine transactional-commit option
语法说明
命令默认值 默认情况下,禁用交易执行模式。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 默认情况下,当您更改基于规则的策略(例如访问规则)时,更改会立即生效。但是这种即时性会
在一定程度上降低性能。对于每秒高连接环境的大量规则列表而言,例如当您更改具有 25,000 条规
则的策略而 ASA 每秒处理 18,000 个连接时,性能降低更加明显。
因为规则引擎编译规则以启用更快的规则查找,所以性能会受到影响。默认情况下,系统在评估
连接尝试以便可应用新的规则时,也搜索未编译的规则;因为规则没有编译,所以搜索需要更长
时间。
您可以更改此行为,以便规则引擎在实施规则更改时使用交易模式,并在新规则编译并备妥可用
之前继续使用旧规则。使用交易模式时,性能不应在规则编译期间降低。下表解释了行为差异。
option
对选定策略启用规则引擎的交易执行模式。选项包括:
• access-group - 访问全局应用或应用到接口的规则。
• nat - 网络地址转换规则。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
9.1(5)
我们引入了此命令。
9.3(1)
我们添加了 nat 关键字。
型号 编译之前 编译期间 编译之后
默认 匹配旧规则。 匹配新规则。
(每秒连接率将降低。)
匹配新规则。
事务性 匹配旧规则。 匹配旧规则。
(每秒连接率将不受影响。)
匹配新规则。