- ограничить количество TCP сессий, как ?,
 Nailer, 00:02 , 17-Сен-05 (1)>есть 2621 в качестве небольшого pptp сервера, нужно одному клиенту ограничить
>количество tcp сессий, можно-ли это сделать и как ? На циске - никак.. - ограничить количество TCP сессий, как ?, kaa, 07:26 , 19-Сен-05 (2)
>есть 2621 в качестве небольшого pptp сервера, нужно одному клиенту ограничить
>количество tcp сессий, можно-ли это сделать и как ? Возьмите ios firewall фьюче сет,
пользуйте команду "ip tcp intercept ?"
Помимо того, что вам надо, обладает рядом других антидосовых фич.
А вот тут можно почитать про это хозяйство:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
- ограничить количество TCP сессий, как ?, Nailer, 10:49 , 19-Сен-05 (3)
>>есть 2621 в качестве небольшого pptp сервера, нужно одному клиенту ограничить
>>количество tcp сессий, можно-ли это сделать и как ?
>
>Возьмите ios firewall фьюче сет,
>пользуйте команду "ip tcp intercept ?"
>Помимо того, что вам надо, обладает рядом других антидосовых фич.
>А вот тут можно почитать про это хозяйство:
>http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/produ...
ip tcp intercept не остслеживает общее количество корректно открытых сессий..
- ограничить количество TCP сессий, как ?, kaa, 12:08 , 19-Сен-05 (4)
>ip tcp intercept не остслеживает общее количество корректно открытых сессий..
Не совсем так,
"In intercept mode, the software actively intercepts EACH incoming connection request (SYN) and responds on behalf of the server with an SYN-ACK, then waits for an ACK from the client...",
просто нет трешолда говорящего в духе "общее кол-во корректных сессий",
но с помощью комбинации трешолдов интерцепта, правильно настроенных под свои нужды, можно добиться нужного эффекта.
- ограничить количество TCP сессий, как ?, Nailer, 12:28 , 19-Сен-05 (5)
>>ip tcp intercept не остслеживает общее количество корректно открытых сессий..
>Не совсем так,
>"In intercept mode, the software actively intercepts EACH incoming connection request (SYN)
>and responds on behalf of the server with an SYN-ACK, then
>waits for an ACK from the client...",
>просто нет трешолда говорящего в духе "общее кол-во корректных сессий",
>но с помощью комбинации трешолдов интерцепта, правильно настроенных под свои нужды, можно
>добиться нужного эффекта. Тогда конфиг приложите..
- ограничить количество TCP сессий, как ?, kaa, 13:25 , 19-Сен-05 (6)
>Тогда конфиг приложите.. Ну я же дал линк выше!!!
Или гораздо интереснее доказать, что я не прав? :)
Конфига у меня нет, cbac у меня, почему сами не попробуете?
Могу сказать как я поступлю в данном случае:
ip tcp intercept one-minute low,
ip tcp intercept one-minute high - нужные для меня значения уже само по себе вполне достаточно,
буду гонять и смотреть что у меня остаётся, далее буду крутить таймеры:
ip tcp intercept watch-timeout
ip tcp intercept finrst-timeout
ip tcp intercept connection-timeout
Тут уже останется очень мало того что не нужно.
В качестве бонуса добью все недооткрытые сессии:
ip tcp intercept max-incomplete low
ip tcp intercept max-incomplete high Жаль что хозяин темы молчит,
потому как он мог бы сказать, подходит это ему или нет.
- ограничить количество TCP сессий, как ?, димон, 16:14 , 27-Сен-05 (7)
>Жаль что хозяин темы молчит,
>потому как он мог бы сказать, подходит это ему или нет. хозяин пока понять не может, оно или нет. ИОС откопаю, посмотрю, спасибо - ограничить количество TCP сессий, как ?, ВОЛКА, 16:59 , 27-Сен-05 (8)
вопрос был как это сделать для конкретного пользователя...
вы же делаете это глобально...
|
Версия для распечатки
ограничить количество TCP сессий, как ?, 
