Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービスのサービス セット制限を構成する方法

サービスセットの制限を設定するには:

  1. サービス セットで 1 秒あたりに許可されるセッション設定の最大数を設定します。このセットアップレートに達した後、追加のセッション設定試行は破棄されます。ステートメントを max-session-creation-rate 含まない場合、セッション設定レートは制限されません。

    k 形式を使用する number場合、1k=1000。

  2. サービス セット内のフローが 階層レベルの ステートメントによって設定された制限を超えた場合、新しいセッションを作成せずにパケットをmax-flows[edit services service-set service-set-name]バイパスできるようにします。
  3. システム ログ内のセッションオープン情報を制限するために、収集を無効にできます。
  4. 1人の加入者から許可される最大セッション数を設定します。
  5. サービス セットで同時に許可されるセッションの最大数を指定します。最大セッション数をゼロに指定した場合、設定が有効ではないことを示します。最大セッション数には、ゼロより高い値を指定する必要があります。
  6. サービスセットのセッションライフタイムを秒単位で設定します。セッションは、セッションでトラフィックが実行中であっても、この時間が経った後は閉じられます。
  7. TCP が確立しないセッションの非アクティブタイムアウト期間を指定します。
  8. サービスセットのTCPセッションパラメーターを設定します。

    1. TCP(伝送制御プロトコル)セッションの破棄のタイムアウト期間を設定します。

      デフォルト値は1秒です。範囲は2~300秒です。

    2. 非対称 TCP が確立したセッションの非アクティブタイムアウト期間を設定する

    3. 単方向 TCP セッションが閉じられる前に非アクティブにできる秒数を設定します。

      デフォルト値は30秒です。範囲は4~86,400秒です。アプリケーション プロトコル定義で設定した値は、ここで指定された値を上書きします。詳細については、「 次世代サービスのアプリケーション プロパティの設定」を参照してください。

    4. ネットワーク侵入に対するSYN-Cookie防御で使用するため、TCP(伝送制御プロトコル)セッション確立のタイムアウト期間を設定します。

      デフォルト値は5秒です。可能な値の範囲は4~224秒です。侵入検出サービス(IDS)定義で設定した値は、ここで指定された値を上書きします。詳細については、「 Configuring Network Attack Protection with IDS Screens for Next Gen Services」を参照してください。

関連ドキュメント