• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6401 E6451)-6W112

20-会话限制

本章节下载 20-会话限制  (340.22 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/ACG1000_WCG(E6401_E6451)-6W112/202009/1334338_30005_0.htm

20-会话限制


1 会话限制配置

1.1  会话限制简介

通过会话限制(session-limit)的策略配置,可以将指定的用户IP连接数控制在一定范围内,并且可以基于IP统计现有的连接数。该功能可基于IP对session数的统计,地址对象IP发起连接数控制(支持全网段地址),并有阈值报警功能,控制是对指定的地址对象中的每一个IP而言。

1.2  会话限制新建

点击导航栏的“上网行为管理 > 会话管理 > 每IP会话限制”,进入会话限制的显示页面,如图1-1所示。在每IP会话限制页面中,点击<新建>按钮,会切换到新建的页面,如图1-2所示。

图1-1 会话限制显示界面

 

图1-2 会话限制配置页面

 

表1-1 会话限制详细信息描述表

配置项

说明

地址对象

可引用已配置成功的地址对象,缺省情况下包含“all”和“private”

会话限制

当前地址对象中每个IP地址能存在的最大会话数

每秒新建限制

当前地址对象中每个IP地址每秒能创建的最大会话数

 

1.3  会话限制修改

图1-3所示,点击导航栏的“上网行为管理 > 会话管理 > 每IP会话限制”,进入会话限制的显示页面。在每IP会话限制页面中,点击对应地址对象后的<编辑>按钮,会切换到编辑的页面。

图1-3 会话限制编辑界面

 

1.4  限制阻断

图1-4所示,点击导航栏的“上网行为管理 > 会话管理”,再点击限制阻断标签页,显示设备上被阻断的IP的信息。

图1-4 限制阻断界面

 

 

表1-2 限制阻断详细信息描述表

配置项

说明

查询

要查找的指定的IP信息

 

说明

只有配置了会话限制,才会进行限制阻断的统计。

 

1.5  会话统计

图1-5所示,通过菜单“上网行为管理>会话管理>会话统计”使用该功能。可查看每个通过设备的ip连接数。

图1-5 会话统计界面

 

说明

·     不管是否配置了会话限制,都会进行会话统计。

·     当前会话数超过50时,会话统计只显示连接数最大的前50个,按连接数多少排序。

 

1.6  会话监控

图1-6所示,通过菜单“上网行为管理>会话管理>会话监控”使用该功能。可查看设备上监控到的每个IP的会话及连接状态。

图1-6 会话监控界面

 

说明

·     不管是否配置了会话限制,都会进行会话监控。

·     会话监控是统计设备上所有的会话,如果用户IP不在全局识别范围中,则以报文中的源IP进行统计,且用户列中不显示,源目IP地址等信息列会显示。

 

1.7  配置举例

1.7.1  会话限制配置举例

1. 用户需求

对用户any进行会话限制,会话数和每秒新建数都限制为10,配置完成后查看其限制结果。

2. 配置步骤

(1)     如图1-7所示,通过菜单“上网行为管理 > 会话管理 > 每IP会话限制”打开会话限制页面。

图1-7 会话限制显示

 

 

(2)     如图1-8所示,点击<新建>按钮,在弹出的页面进行配置并提交。

图1-8 会话限制新建页面

 

3. 验证配置

(1)     如图1-9所示,回到显示页面,可以看到我们配置的规则。

图1-9 会话限制显示

 

 

(2)     如图1-10所示,点击限制阻断,可以看到会话限制的结果。以IP198.18.0.3为例,我们可以看到它当前的连接数被限制为10,再看限制阻断统计那一项,我们可以看到,有568个会话连接被阻断了。

图1-10 限制阻断页面

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们