Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービスのサービス セット制限の設定方法

サービス セットの制限を設定するには、次の手順を実行します。

  1. サービスセットに対して1秒あたりに許可されるセッションセットアップの最大数を設定します。この設定レートに達すると、それ以上のセッション設定の試行は破棄されます。 max-session-creation-rate ステートメントを含めない場合、セッション セットアップ レートは制限されません。

    numberk 形式を使用する場合、1k=1000 になります。

  2. サービス セット内のフローが、[edit services service-set service-set-name] 階層レベルの max-flows ステートメントで設定された制限を超えた場合、新しいセッションを作成せずにパケットをバイパスできるようにします。
  3. システムログのセッションオープン情報を制限するには、セッションオープン情報の収集を無効にします。
  4. 単一の加入者から許可されるセッションの最大数を設定します。
  5. サービス セットで同時に許可されるセッションの最大数を指定します。セッションの最大数を 0 に指定すると、設定が有効でないことを示します。セッションの最大数には、0 より大きい値を指定する必要があります。
  6. サービスのセッションライフタイムを秒単位で設定します。この時間が経過すると、セッション上でトラフィックが実行されていても、セッションは閉じられます。
  7. TCPが確立していないセッションの非アクティブタイムアウト時間を指定します。
  8. サービスセットのTCPセッションパラメーターを設定します。

    1. 伝送制御プロトコル(TCP)セッションの破棄のタイムアウト時間を設定します。

      デフォルト値は 1 秒です。範囲は 2 〜 300 秒です。

    2. 非対称TCP確立セッションの非アクティブタイムアウト期間を設定します

    3. 単方向TCPセッションを閉じるまでに非アクティブでいられる秒数を設定します。

      デフォルト値は30秒です。範囲は 4 から 86,400 秒です。アプリケーション プロトコル定義で設定した値は、ここで指定した値を上書きします。詳細については、「 次世代サービスのアプリケーション プロパティの設定」を参照してください。

    4. ネットワーク侵入に対する SYN-cookie 防御で使用するために、伝送制御プロトコル (TCP) セッション確立のタイムアウト期間を設定します。

      デフォルト値は5秒です。指定できる値の範囲は 4 秒から 224 秒です。侵入検出サービス (IDS) 定義で構成する値は、ここで指定された値をオーバーライドします。詳細については、『 Configuring Network Attack Protection with IDS Screens for Next Gen Services』を参照してください。

関連資料