форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Ограничение количества tcp сессий"

Сообщение от fantom (ok) on 18-Авг-08, 11:26

Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение количества tcp сессий"

Сообщение от Ярослав Росомахо (ok) on 18-Авг-08, 13:03

>Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin >Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий? ZPF + ограничение количества сессий между зонами. Ну и конечно нужен будет апгрейд на 12.4.<что-нибудь поновее>T

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничение количества tcp сессий"
	Сообщение от fantom (ok) on 18-Авг-08, 15:10
	>>Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin >>Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий? > >ZPF + ограничение количества сессий между зонами. > >Ну и конечно нужен будет апгрейд на 12.4.<что-нибудь поновее>T Т.е. такой функционал принципиально возможен только в 12.4Т??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничение количества tcp сессий"
	Сообщение от Ярослав Росомахо (ok) on 18-Авг-08, 15:18
	>>>Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin >>>Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий? >> >>ZPF + ограничение количества сессий между зонами. >> >>Ну и конечно нужен будет апгрейд на 12.4.<что-нибудь поновее>T > >Т.е. такой функционал принципиально возможен только в 12.4Т?? Как реализовать ограничение по количеству сессий не в 12.4Т мне неизвестно. Вообще говоря ограничение количества сессий требует механизма слежения за сессиями - т.е. statefull firewall. В Cisco IOS есть два варианта statefull firewall - первый CBAC - появился если не ошибаюсь в 12.2Т и с тех пор практически не менялся. Функционала по ограничению количества УСТАНОВЛЕННЫХ сессий там нет. Новый вариант - ZPF - zone based policy firewall - появился в 12.4T. Возможность ограничить количество сессий между зонами там есть.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Ограничение количества tcp сессий"
	Сообщение от fantom (ok) on 18-Авг-08, 15:43
	>[оверквотинг удален] > >Как реализовать ограничение по количеству сессий не в 12.4Т мне неизвестно. > >Вообще говоря ограничение количества сессий требует механизма слежения за сессиями - т.е. >statefull firewall. В Cisco IOS есть два варианта statefull firewall - >первый CBAC - появился если не ошибаюсь в 12.2Т и с >тех пор практически не менялся. Функционала по ограничению количества УСТАНОВЛЕННЫХ сессий >там нет. Новый вариант - ZPF - zone based policy firewall >- появился в 12.4T. Возможность ограничить количество сессий между зонами там >есть. Спасибо, будем поглядеть на cisco.com что это и с чем едят :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]