ASA(config)# class-map CONNS 先定义一个类ASA(config-cmap)# match any 匹配所有流量ASA(config-cmap)# policy-m
.
ASA(config)# class-map CONNS 先定义一个类
ASA(config-cmap)# match any 匹配所有流量
ASA(config-cmap)# policy-map CONNS 再定义一个策略
ASA(config-pmap)# class CONNS 关联刚才定义的那个类
ASA(config-pmap-c)# set connection conn-max 100 embryonic-conn-max 30
对这个类定义行为 设置最大连接数100,半开连接最大30
ASA(config-pmap-c)# set connection timeout tcp 2:0:0 embryonic 0:40:0 half-closed 0:20:0 dcd
设置连接的时间半开连接相对时间40分钟默认是30秒,半开连接释放时间20分钟默认是10分钟,同时开启死连接监测
ASA(config-pmap-c)# service-policy CONNS interface outside
在outside接口应用刚才定义的CONNS策略。
