Leaflet
5-39
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
check-retransmission
check-retransmission
为防止 TCP 重传式攻击,请在 tcp 映射配置模式下使用 check-retransmission 命令。要删除此指
定,请使用此命令的 no 形式。
check-retransmission
no check-retransmission
语法说明 此命令没有任何参数或关键字。
默认值 默认设置为禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 将 tcp-map 命令与模块化策略框架基础设施结合使用。使用 class-map 命令定义流量类别,并使
用 tcp-map 命令定制 TCP 检查。使用 policy-map 命令应用新的 TCP 映射。使用 service-policy 命
令激活 TCP 检查。
使用 tcp-map 命令进入 TCP 映射配置模式。为防止不一致重新传输的终端系统解释中出现 TCP
重传式攻击,请在 tcp 映射配置模式下使用 check-retransmission 命令。
ASA 将努力验证重传数据是否与原始数据相同。如果数据不匹配,则连接将被 ASA 丢弃。启用
此功能后,只按顺序允许 TCP 连接上的数据包。有关详细信息,请参阅 queue-limit 命令。
示例 以下示例对所有 TCP 流启用 TCP 校验重传功能:
ciscoasa(config)# access-list TCP extended permit tcp any any
ciscoasa(config)# tcp-map tmap
ciscoasa(config-tcp-map)# check-retransmission
ciscoasa(config)# class-map cmap
ciscoasa(config-cmap)# match access-list TCP
ciscoasa(config)# policy-map pmap
ciscoasa(config-pmap)# class cmap
ciscoasa(config-pmap)# set connection advanced-options tmap
ciscoasa(config)# service-policy pmap global
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
TCP 映射配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。