Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cómo configurar los límites del conjunto de servicios para los servicios de próxima generación

Para configurar los límites del conjunto de servicios:

  1. Establezca el número máximo de configuraciones de sesión permitidas por segundo para el conjunto de servicios. Una vez alcanzada esta tasa de configuración, se descartan los intentos de configuración de sesión adicionales. Si no incluye la max-session-creation-rate instrucción, la velocidad de configuración de la sesión no está limitada.

    Si utiliza el numberformato k, 1k=1000.

  2. Habilite los paquetes para omitir sin crear una nueva sesión cuando el flujo en el conjunto de servicios supere el límite establecido por la max-flows instrucción en el nivel de [edit services service-set service-set-name] jerarquía.
  3. Para limitar la información de apertura de sesión en los registros del sistema, puede deshabilitar su recopilación.
  4. Configure el número máximo de sesiones permitidas desde un solo suscriptor.
  5. Especifique el número máximo de sesiones permitidas simultáneamente en el conjunto de servicios. Si especifica que el número máximo de sesiones sea cero, se indica que la configuración no es efectiva. Debe especificar un valor superior a cero para el número máximo de sesiones.
  6. Configure la duración de la sesión para el conjunto de servicios en segundos. La sesión se cierra después de este período de tiempo, incluso si se está ejecutando tráfico en la sesión.
  7. Especifique el período de tiempo de espera de inactividad para las sesiones no establecidas en TCP.
  8. Configure los parámetros de sesión TCP para el conjunto de servicios.

    1. Establezca el período de tiempo de espera para el desmontaje de sesión del Protocolo de control de transmisión (TCP).

      El valor predeterminado es 1 segundo. El rango es de 2 a 300 segundos.

    2. Configurar el período de tiempo de espera de inactividad para las sesiones asimétricas establecidas por TCP

    3. Configure el número de segundos que una sesión TCP unidireccional puede estar inactiva antes de cerrarse.

      El valor predeterminado es 30 segundos. El rango es de 4 a 86.400 segundos. Cualquier valor que configure en la definición de protocolo de aplicación reemplaza el valor especificado aquí; para obtener más información, vea Configurar propiedades de aplicación para servicios de próxima generación.

    4. Establezca el período de tiempo de espera para el establecimiento de la sesión del Protocolo de control de transmisión (TCP), para su uso con defensas de SYN-cookie contra la intrusión en la red.

      El valor predeterminado es 5 segundos. El rango de valores posibles es de 4 a 224 segundos. Cualquier valor que configure en la definición del servicio de detección de intrusiones (IDS) anula el valor especificado aquí; para obtener más información, consulte Configuración de la protección contra ataques de red con pantallas IDS para servicios de próxima generación.

Documentación relacionada