Q&A
Cisco ASAのtimeout floating-conn hh:mm:ss(デフォルト0秒)についてお伺いします。
このコマンドは同じネットワークへの複数のルートが存在した場合、0秒でメトリックが優先度の高いルートへ切り替わるということでよろしいでしょうか。
よくわからないのが
マニュアル内に「より良いルートを使用できるようにするには、タイムアウト値を 0:0:30 ~ 1193:0:0 の間で設定します。」と記載されていたのですが
これは電源立ち上げ時などに、0秒だと最適ルートが切り替わりによる通信断が数回行われたりするのを防ぐために
30秒ほど余裕を与えてから通信ルートを決定した方がよい
という推奨の文なのでしょうか。
よろしくお願いいたします。
回答2件
0
ozwind918 さんが提示されているドキュメントの英語 version を見ると,この timeout を 0 以外の値に設定する理由は,お考えのように N秒ほど余裕を与えてからルートを再選択したほうがよい という事だと読み取れます.
なぜ 30 秒から 1193 時間なのか.
下限についてはお考えのように,短すぎるとルートが最適化されるまえに再選択は起きてしまうからだと想像します.30秒の根拠については分かりません.20秒でもいいかもしれません.
この手の数字は,色々な環境を想定してこれだけ余裕を持たせればほとんどの環境でうまく機能するだという,という時間なのだとおもいます.ちなみに,ver 9.3 のドキュメントだと 1m と記載されています.
上限の 1193 時間は,設定の上限なのでしょう.1193 時間に設定するような状況はあり得ないと思います.
https://www.cisco.com/c/en/us/td/docs/security/asa/asa-command-reference/T-Z/cmdref4/t1.html
floating-conn <省略> To make it possible to use better routes, set the timeout to a value between 0:0:30 and 1193:0:0.
timeout floating-conn hh : mm : ss <省略> To take advantage of this feature, change the timeout to a new value between 0:1:0 and 1193:0:0.
投稿2019/11/08 01:47
総合スコア38
0
ベストアンサー
このコマンドは同じネットワークへの複数のルートが存在した場合、0秒でメトリックが優先度の高いルートへ切り替わるということでよろしいでしょうか。
いいえ。違います。
Cisco ASA シリーズ コマンドリファレンス
に記載されている通り、デフォルトの 0 はタイムアウトさせない設定です。
30秒ほど余裕を与えてから通信ルートを決定した方がよい
という推奨の文なのでしょうか。
資料の記載を見るに、明確に違うとは言い切れませんが設定上の下限値~上限値なのではないかと思います。
実機で0:0:1~0:0:29で設定できるか試すか、?キーで設定できる値を見てみるのが確実と思われます。
(一番確実なのはCiscoのサポートなどに問い合わせることですが)
なお、コマンドについて調査する際は以前の質問で提示したようなASAの
コマンドリファレンスやコンフィギュレーションガイドを参照してください。
また、調査しても分からなかった点について質問する際は参照したURLを
記載してください。
投稿2019/03/12 23:39
編集2019/03/13 05:54
総合スコア1140
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。