• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-安全策略配置指导

目录

07-会话限制配置指导

本章节下载 07-会话限制配置指导  (157.27 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(F6610)-6W103/03/202009/1334675_30005_0.htm

07-会话限制配置指导


1 会话限制

1.1  会话限制简介

会话限制(session limit)根据用户的一定的需求配置,将满足需求的会话连接数限定在一定的范围内。

1.2  会话限制配置

会话限制包括总会话数限制和每秒新建会话数限制。

1.2.1  会话限制配置

会话数限制是以用户组为单位限制的,但限制的是组内每个IP的会话连接数。按表1-1所示步骤配置会话限制。

表1-1 会话限制

操作

命令

说明

进入系统视图

system-view

配置会话限制

ip connection limit ADDR-NAME total limit-num per_second limit-num

必选

 

1.3  会话限制显示和维护

在完成上述配置后,在任意视图下执行display命令,可以显示设备上关于会话限制的配置和设备的运行情况。

可以显示:被限制的IP地址的当前存在的会话数;被限制可以存在的最大会话数;当前每秒新建的会话数;每秒可以新建的最大会话数以及丢弃的会话连接数。

表1-2 会话限制显示和维护

操作

命令

显示会话限制的结果

display ip connection limit

显示会话限制的配置

display ip connection limit config

删除配置的会话限制

no ip connection limit {addr-name|all}

显示会话统计

display ip connection statistics [ ipaddr ]

 

注意

·     当前会话连接数的统计,按照连接数从大到小的顺序排列显示。

·     指定要统计的IP地址时,只显示指定的这个IP地址的会话连接数。

·     当IP数超过50时,只显示前50个。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们