ADC

Limitar el número de solicitudes simultáneas en una conexión de cliente

Puede limitar el número de solicitudes simultáneas en una única conexión de cliente. Puede proteger los servidores de las vulnerabilidades de seguridad limitando el número de solicitudes simultáneas. Cuando la conexión del cliente alcanza el límite máximo especificado, el dispositivo NetScaler descarta las solicitudes posteriores de la conexión hasta que el recuento de solicitudes pendientes sea inferior al límite.

Puede configurar el parámetro MaxPipelineNat para limitar el número de solicitudes simultáneas en una única conexión de cliente. Este parámetro solo se aplica a los siguientes tipos de servicio y cuando “svRTimeout” se establece en cero:

  • CUALQUIERA
  • Todos los tipos de servicios UDP excepto DNS

El valor predeterminado del parámetro MaxPipelineNat es 255. Un valor de cero (0) no aplica ningún límite al número de solicitudes simultáneas. Cuando no se establece ningún límite, el dispositivo NetScaler ejecuta todas las solicitudes.

Nota

Si configuras MaxPipelineNat en un valor más alto, la probabilidad de que se produzca un ataque de suplantación de identidad puede ser mayor. Por lo tanto, se recomienda establecer MaxPipelineNat en un valor inferior.

Para limitar el número de conexiones simultáneas para un cliente mediante la CLI

En el símbolo del sistema, escriba:

set lb parameter -maxPipelineNat <positive_integer>
<!--NeedCopy-->

Ejemplo:

set lb parameter -maxPipelineNat 199
<!--NeedCopy-->

Para limitar el número de conexiones simultáneas para un cliente mediante la interfaz gráfica de usuario

Vaya a Administración del tráfico > Equilibrio de carga > Configurar los parámetros de equilibrio de cargay especifique un valor para las solicitudes de NAT de Max Pipeline.

Limitar el número de solicitudes simultáneas en una conexión de cliente