ポリシーマップのフィルタリング機能 の match tcp-flags は、指定したフラグがすべてが立って
　いればマッチ、それ以外の場合は非マッチと判定される振る舞いとなります。
　そのため、作成したクラスマップの「match tcp-flags syn」は、SYN フラグだけが立つ通信が
　対象ではなく、SYN フラグが立っているすべての通信が対象となります。

　結果として、TCP/SYN ACK パケットもこの条件にマッチするため破棄されてしまいます。

　TCP片方向通信を許可する場合、TCP/SYN パケットを破棄するクラスマップの前に、TCP/SYN
　ACK を許可するクラスマップを作成しポリシーマップに適用するようにしてください。

　詳細につきましては、コマンドリファレンスの「トラフィック制御 / Quality of Service」から
　「ポリシーマップのフィルタリング機能」をご確認ください。

---

　製品：
　対象スイッチ製品全般