Hillstone SA 配置会话限制
发布:刘苏平 | 发布时间: 2008年10月13日SA 系列安全网关支持基于安全域的会话限制功能。用户可以对安全域内的源IP地址、目的IP 地址或指定的IP 地址进行会话数量或者建立会话速率控制,从而保护连接表不被DoS 攻击填满,并且能够在一定程度上限制一些应用的带宽,如IM 或者P2P 等。配置会话限制功能,在安全域配置模式,使用以下命令:
ad session-limit {{src-ip | dst-ip | ip} address-entry} {session {unlimited | max number [per-ip]}| ramp-rate max number}
♦ src-ip – 限制安全域的源IP 地址会话数。
♦ dst-ip – 限制安全域的目的IP 地址会话数。
♦ ip – 限制安全域中某个IP 地址段的会话数。
♦ address-entry – 指定src-ip、dst-ip 或者ip 的IP 地址范围。该参数值为地址簿中定义的一条地址条目。
♦ session {unlimited | max number [per-ip]} – 指定IP 地址的会话数。unlimited 为无会话数限制。session max number 指定IP 地址的最大会话数;如果使用per-ip 关键字,则用session max number指定每个IP 地址的最大会话数。
♦ ramp-rate max number – 指定IP 地址每秒钟可建立的最大会话数。
在安全域配置模式下,使用以下命令取消安全域的会话限制功能:
no ad session-limit {{src-ip | dst-ip | ip} address-entry} {session {unlimited | max [per-ip]}| ramp-rate max}
WebUI:请按照以下步骤通过WebUI 配置基于安全域的IP 地址连接数限制功能:
1. 访问页面“安全会话控制会话限制”。
2. 在<会话限制配置>部分配置会话限制参数。
3. 点击『应用』按钮将会话限制规则添加到系统中并显示页面下方的会话限制统计列表中。
原创文章如转载,请注明:
转载自醉生梦死的博客
原文地址:http://www.liusuping.com/post/hillstone-huihuaxianzhi-config.html
- 相关文章:
hillstone SA 攻击防护介绍及配置 (2008-10-13 11:35:14)
hillstone SA 拨号VPN实例 (2008-10-13 10:56:30)
hillstone SA 拨号VPN介绍 (2008-10-13 10:49:50)
Hillstone SA SCVPN 配置实例 (2008-10-9 16:52:34)
hillstone SA SCVPN 客户端介绍 (2008-10-9 15:59:4)
Hillstone SA Secure Connect VPN(SCVPN)介绍 (2008-10-9 15:39:26)
hillstone SA IKE IPSec VPN的配置实例 (2008-10-8 21:35:4)
hillstone SA手工密钥IPSec VPN的配置实例 (2008-10-8 21:5:17)
hillstone SA IPSec VPN的配置 (2008-10-8 20:15:35)
Hillstone SA安全网关应用层识别与控制 (2008-10-8 19:18:30)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
