cisco ASA高级配置

chinasll

1.MTU：最大传输单元

2.identification：标识符
   flags:标志
   fragment  offset:分片偏移值

3.分片偏移：指分片数据部分在原始数据包数据部分中的偏移量。

4.分片的安全问题：泪滴（teardrop1）攻击

5.日志信息的安全级别：
（emergencies的重要性最高，debugging的重要性最低）
级别号    关键字                                      说明
0    emergencies（非常紧急）    系统无法使用
1    alert（紧急）                     需要立即处理
2    critical（临界）                     临界状态
3    error（错误）                     错误状态
4    warning（警告）                     警告状态
5    notification（注意）       正常但不良好状态
6    informational（提醒）    提醒信息
7    debugging（调试）                     调试阶段信息

6.ASA的透明模式：
1>优点：增大了网络的安全性
2>特点：对用户来说是透明的
3>实现前提：在没有IP地址的情况下工作。

7.以太网的MTU值：1500字节
   PPP链路的MTU值：296字节

8.分片原理：
分片（分IP数据包头）—再分片—分片重装

9.标志（flags）:
第三位：MF，为1时，表示后面还有分片；
                       为0时，表示后面没有分片。
第二位：DF，为0时，表示允许分片。

10.与分片相关的字段：
标识、标志、分片偏移

11.原始数据包：2008字节，编号：0-2007。

12.URL过滤作用（ASA中）：
对访问网站的域名进行过滤、控制。

13.国际区时：-23—+23（北京：东八区+8）

14.%asa-Level-Message_number：Message_text
1>Level:安全级别号
2>Message_number：日志信息的编号，以六位数字表示。
3>Message_text：对日志信息的描述。