一、實驗拓撲：

二、實驗要求：
DCD：死亡檢測時間，默認R2 Telnet上去保持時間為1個小時，超時就會被清除掉，這里要求變為4小時，每15s就會發送5個DCD檢測包，如沒回應就剔除掉，回收資源。有時候R2掛機、死機這類的，就會一直暫用連接數量，暫用狀態化信息和資源。
1、配置每15秒內發5個DCD檢測包；
2、如對方沒有回復，則認為對方掛掉，清除連接。
三、命令部署：
1、抓包——>class-map——>policy-map——>service-policy
ASA(config)# access-list tel permit tcp host 10.1.1.2 host 202.100.1.1 eq 23

ASA(config)# class-map abc
ASA(config-cmap)# match access-list tel

ASA(config-cmap)# policy-map yy
ASA(config-pmap)# class abc
ASA(config-pmap-c)# set connection timeout idle 04:00:00 reset dcd 0:0:15 5

ASA(config-pmap-c)# service-policy yy interface inside

四、驗證：
1、ASA行查看超時時間：
ASA(config)# show run timeout
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
2、R2遠程登錄R1以后，ASA查看連接：
R2#telnet 202.100.1.1
Trying 202.100.1.1 ... Open
User Access Verification
Username: aa
Password:
R1>
ASA(config)# show conn
1 in use, 1 most used
TCP outside 202.100.1.1:23 inside 10.1.1.2:62020, idle 0:00:58, bytes 117, flags UIO
結論：模擬器沒有效果！