• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-安全策略命令参考

08-会话限制命令

本章节下载 08-会话限制命令  (132.76 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Command/Command_Manual/H3C_ACG1000_CR(E6411_R6609)-800/03/202112/1510249_30005_0.htm

08-会话限制命令


1 会话限制

1.1  会话限制配置命令

1.1.1  ip connection limit

ip connection limit命令用来限制设备的会话连接数。

no ip connection limit命令用来取消设备的会话连接数限制。

【命令】

ip connection limit user-name total limit-num per_second limit-num

no ip connection limit user-name

【缺省情况】

缺省情况下,未配置会话限制。

【视图】

系统视图

【参数】

user-name:用户对象名称。

limit-num:每一个IP能存在的总会话数,范围为0~10000000,0为不限制。

limit-num:每一个IP每秒能新建的会话数,范围为0~10000000,0为不限制。

【举例】

# 限制用户组any内的所有IP,会话连接数为10,每秒能新建的会话连接数为10。

host# configure termina

host(config)# ip connection limit any total 10 per_second 10

1.1.2  display ip connection limit config

display ip connection limit config命令用来查看配置了会话数限制的用户以及配置的值。

【命令】

display ip connection limit config

【视图】

任意视图

【举例】

# 显示配置的会话数限制。

host# display ip connection limit config

user-name   limit-count  second-count

any            10           10 

表1-1 display ip connection limit config命令显示信息描述表

字段

描述

user-name

用户对象名称

limit-count

设置的会话最大连接数

second-count

每秒新建会话连接数

 

1.1.3  display ip connection statistics

display ip connection statistics命令用来查看当前的会话数统计。

【命令】

display ip connection statistics  {{source-ip | dest-ip}{ip-address|any} | port}

【视图】

任意视图

【参数】

source-ip:指定的源IP的会话数。

dest-ip:指定的目的IP的会话数。

port:指定的端口的会话数。

ip-address:源ip或者目的ip。

【举例】

# 显示会话统计。

host# display ip connection statistics source-ip any

source-ip         count

192.168.1.73      7

192.168.1.76      4

表1-2 display ip connection statistics命令显示信息描述表

字段

描述

source-ip

统计的IP地址

count

当前的会话连接数

 

1.1.4  display ip connection limit

display ip connection limit命令用来查看当前被限制的IP地址,以及这些IP地址被限制的情况。

【命令】

display ip connection limit

【视图】

任意视图

【举例】

# 显示设备上被限制的IP地址信息。

host# display ip connection limit

          ip    index  limit-count second-index second-limit  block-index

 192.168.1.53       1           10            0           10            0

192.168.1.65        1           10            0           10            0

表1-3 display ip connection limit命令显示信息描述表

字段

描述

ip

统计的IP地址

index

该IP现有的会话数

limit-count

该IP能存在的最大会话数

second-index

该IP当前新建的会话数

second-limit

该IP每秒能新建的最大会话数

block-index

该IP由于会话限制丢弃的会话数

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们