(!) Рекомендованное ограничение числа сессий на ZyWALL 2/5/35/70

Какое рекомендованное ограничение числа сессий на ZyWALL 2/5/35/70?

Если число сессий, открытых пользователями слишком велико, вы можете установить  порог незавершенных сессий, ограничивающий допустимое количество одновременно открытых сессий. Если число незавершенных сессий превысит порог, то излишние сессии будут восприняты ZyWALL как атаки из сети. Значение порога по умолчанию – 100 незавершенных сессий. Если большое число пользователей попытаются получить доступ в Интернет, то будет создано слишком большое число открытых сессий. Таким образом, администраторы могут менять значение порога на ZyWALL, чтобы допустить большее число одновременно открытых сессий и использовать значение порога как основание для дальнейших действий. Следуйте нижеприведенным инструкциям.


1. Ниже приведена команда, которая увеличивает значения порога времени не активности TCP-соединения.


"sys tos timeout tcpsyn 20" (20 является разумным значением)



2. Включите протоколирование Access Control (управление доступом), Attacks (атаки) и System errors (системные ошибки).

 

3. Измените значения количества незавершенных сессии как показано на рисунке ниже (Рекомендуется эта конфигурация).


 

KB-1244

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0