F1000 防火牆連接數限製
- 0關注
- 0收藏,936瀏覽
最佳答案
配置舉例
組網需求
如圖-1所示,Host A、Host B、Host C所在網絡的出口設備需要使用連接數限製功能,實現保護內部網絡及網絡資源。具體需求如下:
· 192.168.0.0/24網段的全部主機最多隻能與外網建立100000條連接
· 192.168.0.0/24網段的每台主機最多隻能與外網建立100條連接
使用版本
本舉例是在M9006的R9153版本上進行配置和驗證的。
配置步驟
1. 配置接口IP地址、路由、安全域及安全策略保證網絡可達,具體配置步驟略
2. 配置連接數限製策略
# 選擇“策略 > 安全防護 > 連接數限製”,進入連接數限製策略配置頁麵。
# 單擊<新建>按鈕,配置連接數策略1,允許192.168.0.0/24網段的全部主機最多隻能與外網建立100000條連接,超過100000時,需要等連接數恢複到95000以下才允許建立新的連接,配置如下。
圖-2 新建連接數限製策略1
# 單擊<確定>按鈕,開始新建規則,配置如下。
· 規則編號:1
· ACL:2000。ACL的規則為允許源IP地址為192.168.0.0/24網段
· 連接數限製的觸發限製閾值為100000,解除限製閾值為95000
· 限製方式:按源IP地址進行統計和限製
圖-3 新建連接數限製規則
# 取消繼續新建下一條規則後的複選框,單擊<確認>按鈕,完成連接數策略1的配置。
# 單擊<新建>按鈕,配置連接數策略2,允許192.168.0.0/24網段的每台主機最多隻能與外網建立100條連接,超過100時,需要等連接數恢複到95以下才允許建立新的連接,配置如下。
圖-4 新建連接數限製策略2
# 單擊<確定>按鈕,開始新建規則,配置如下。
· 規則編號:1
· ACL:2000
· 連接數限製的觸發限製閾值為100,解除限製閾值為95
· 限製方式:按源IP地址進行統計和限製
圖-5 新建連接數限製規則
# 取消繼續新建下一條規則後的複選框,單擊<確認>按鈕,完成連接數策略2的配置。配置完成後如下圖所示:
圖-6 顯示連接數限製策略配置
驗證配置
192.168.0.0/24網段的全部主機最多隻能與外網建立100000條連接且192.168.0.0/24網段的每台主機最多隻能與外網建立100條連接。
- 2024-12-04回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論