- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
41-會話限製
本章節下載: 41-會話限製 (223.00 KB)
通過會話限製(session-limit)的策略配置,可以將指定的用戶IP 連接數控製在一定範圍內,並且可以基於IP統計現有的連接數。該功能可基於IP對session數的統計,地址對象IP發起連接數控製(支持全網段地址),並有閾值報警功能,控製是對指定的地址對象中的每一個IP而言。
點擊導航欄的“策略配置 > 會話控製管理”,進入會話限製的顯示頁麵,如圖1-1所示。在每IP會話限製頁麵中,點擊<新建>按鈕,會切換到新建的頁麵,如圖1-2所示。
表1-1 會話限製詳細信息描述表
|
配置項 |
說明 |
|
地址對象 |
可引用已配置成功的地址對象,缺省情況下包含“any”和“private”。 |
|
會話限製 |
當前地址對象中每個IP地址能存在的最大會話數。 |
|
每秒新建限製 |
當前地址對象中每個IP地址每秒能創建的最大會話數。 |
如圖1-3所示,點擊導航欄的“策略配置 > 會話控製管理 > 每IP會話限製”,進入會話限製的顯示頁麵。在每IP會話限製頁麵中,點擊對應地址對象後的<編輯>按鈕,會切換到編輯的頁麵,可以對所選地址對象的會話限製數、每秒新建限製數進行編輯。
如圖1-4所示,點擊導航欄的“策略配置 > 會話控製管理”,再點擊限製阻斷標簽頁,顯示設備上被阻斷的IP的信息。
表1-2 限製阻斷詳細信息描述表
|
配置項 |
說明 |
|
查詢 |
要查找的指定的IP信息 |
隻有配置了會話限製,才會進行限製阻斷的統計。
對用戶any進行會話限製,會話數和每秒新建數都限製為10,配置完成後查看其限製結果。
(1) 如圖1-5示,通過菜單“策略配置 > 會話控製管理 > 每IP會話限製”打開會話限製頁麵。
(2) 如圖1-6所示,點擊<新建>按鈕,在彈出的頁麵進行配置並提交。
(1) 如圖1-7所示,回到顯示頁麵,可以看到我們配置的規則。
(2) 如圖1-8所示,點擊限製阻斷,可以看到會話限製的結果。以IP198.168.200.36為例,我們可以看到它當前的連接數被限製為10,再看限製阻斷統計那一項,我們可以看到,有1737個會話連接被阻斷了。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
