ASA(config)# class-map CONNS 先定義一個類
ASA(config-cmap)# match any 匹配所有流量
ASA(config-cmap)# policy-map CONNS 再定義一個策略
ASA(config-pmap)# class CONNS 關聯剛纔定義的那個類
ASA(config-pmap-c)# set connection conn-max 100 embryonic-conn-max 30
對這個類定義行爲 設置最大連接數100,半開連接最大30
ASA(config-pmap-c)# set connection timeout tcp 2:0:0 embryonic 0:40:0 half-closed 0:20:0 dcd
設置連接的時間半開連接相對時間40分鐘默認是30秒,半開連接釋放時間20分鐘默認是10分鐘,同時開啓死連接監測
ASA(config-pmap-c)# service-policy CONNS interface outside
在outside接口應用剛纔定義的CONNS策略。