ADC

TCP SYNアイドルタイムアウト

SYNアイドルタイムアウトは、NetScalerアプライアンスでLSNを使用するTCP接続を確立するためのタイムアウトです。設定したタイムアウト期間内にTCPセッションが確立されない場合、NetScalerはそのセッションを削除します。SYN アイドルタイムアウトは、SYN フラッド攻撃からの保護に役立ちます。LSN 設定では、LSN グループエンティティには SYN アイドルタイムアウト設定が含まれます。

例:

次の LSN 設定例では、192.0.2.0/24 ネットワークからの加入者に関連する TCP 接続の SYN アイドルタイムアウトが 30 秒に設定されています。

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->
TCP SYNアイドルタイムアウト

この記事の概要