次世代サービスのサービス セット制限を構成する方法
サービスセットの制限を設定するには:
- サービス セットで 1 秒あたりに許可されるセッション設定の最大数を設定します。このセットアップレートに達した後、追加のセッション設定試行は破棄されます。ステートメントを
max-session-creation-rate
含まない場合、セッション設定レートは制限されません。[edit services service-set service-set-name ] user@host# set max-session-setup-rate (number | numberk)
k 形式を使用する number場合、1k=1000。
- サービス セット内のフローが 階層レベルの ステートメントによって設定された制限を超えた場合、新しいセッションを作成せずにパケットを
max-flows
[edit services service-set service-set-name]
バイパスできるようにします。[edit services service-set service-set-name service-set-options] user@host# bypass-traffic-on-exceeding-flow-limits
- システム ログ内のセッションオープン情報を制限するために、収集を無効にできます。
[edit services service-set service-set-name service-set-options] user@host# set disable-session-open-syslog
- 1人の加入者から許可される最大セッション数を設定します。
[edit services service-set service-set-name service-set-options] user@host# set max-sessions-per-subscriber session-number
- サービス セットで同時に許可されるセッションの最大数を指定します。最大セッション数をゼロに指定した場合、設定が有効ではないことを示します。最大セッション数には、ゼロより高い値を指定する必要があります。
[edit services service-set service-set-name service-set-options] user@host# set session-limit maximum number
- サービスセットのセッションライフタイムを秒単位で設定します。セッションは、セッションでトラフィックが実行中であっても、この時間が経った後は閉じられます。
[edit services service-set service-set-name service-set-options] user@host# set session-timeout seconds
- TCP が確立しないセッションの非アクティブタイムアウト期間を指定します。
user@host# set inactivity-non-tcp-timeout seconds
- サービスセットのTCPセッションパラメーターを設定します。
TCP(伝送制御プロトコル)セッションの破棄のタイムアウト期間を設定します。
[edit services service-set-name services-options] user@host# set close-timout seconds
デフォルト値は1秒です。範囲は2~300秒です。
非対称 TCP が確立したセッションの非アクティブタイムアウト期間を設定する
[edit services service-set service-set-name service-set-options tcp-session] user@host# set inactivity-asymm-tcp-timeout seconds
単方向 TCP セッションが閉じられる前に非アクティブにできる秒数を設定します。
[edit services service-set service-set-name service-set-options tcp-session] user@host# set inactivity-tcp-timeout seconds
デフォルト値は30秒です。範囲は4~86,400秒です。アプリケーション プロトコル定義で設定した値は、ここで指定された値を上書きします。詳細については、「 次世代サービスのアプリケーション プロパティの設定」を参照してください。
ネットワーク侵入に対するSYN-Cookie防御で使用するため、TCP(伝送制御プロトコル)セッション確立のタイムアウト期間を設定します。
[edit services service-set-name service-set-options ] user@host# set open-timeout seconds
デフォルト値は5秒です。可能な値の範囲は4~224秒です。侵入検出サービス(IDS)定義で設定した値は、ここで指定された値を上書きします。詳細については、「 Configuring Network Attack Protection with IDS Screens for Next Gen Services」を参照してください。