Leaflet
5-41
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
checksum-verification
checksum-verification
要启用或禁用 TCP 校验和验证,请在 tcp 映射配置模式下使用 checksum-verification 命令。要删
除此指定,请使用此命令的 no 形式。
checksum-verification
no checksum-verification
语法说明 此命令没有任何参数或关键字。
默认值 默认情况下禁用校验和验证。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 将 tcp-map 命令与模块化策略框架基础设施结合使用。使用 class-map 命令定义流量类别,并使
用 tcp-map 命令定制 TCP 检查。使用 policy-map 命令应用新的 TCP 映射。使用 service-policy 命
令激活 TCP 检查。
使用 tcp-map 命令进入 TCP 映射配置模式。在 tcp 映射配置模式下使用 checksum-verification 命
令以启用 TCP 校验和验证。如果校验失败,数据包将被丢弃。
示例 以下示例对 10.0.0.0 到 20.0.0.0 的 TCP 连接启用 TCP 校验和验证:
ciscoasa(config)# access-list TCP1 extended permit tcp 10.0.0.0 255.0.0.0 20.0.0.0
255.0.0.0
ciscoasa(config)# tcp-map tmap
ciscoasa(config-tcp-map)# checksum-verification
ciscoasa(config)# class-map cmap
ciscoasa(config-cmap)# match access-list TCP1
ciscoasa(config)# policy-map pmap
ciscoasa(config-pmap)# class cmap
ciscoasa(config-pmap)# set connection advanced-options tmap
ciscoasa(config)# service-policy pmap global
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
TCP 映射配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。