TCP SYN Leerlauf-Timeout

SYN-Leerlauf-Timeout ist das Timeout zum Herstellen von TCP-Verbindungen, die LSN auf der Citrix ADC Appliance verwenden. Wenn innerhalb des konfigurierten Zeitlimits keine TCP-Sitzung eingerichtet wird, entfernt der Citrix ADC die Sitzung. SYN Leerlauf-Timeout ist nützlich, um Schutz vor SYN-Flutangriffen zu bieten. In einer LSN-Konfiguration enthält die LSN-Gruppenentität die SYN-Leerlaufzeiteinstellung.

Beispiel:

In der folgenden LSN-Beispielkonfiguration wird SYN-Leerlaufzeitüberschreitung für TCP-Verbindungen auf 30 Sekunden festgelegt, die mit Teilnehmern aus dem 192.0.2.0/24-Netzwerk verbunden sind.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

TCP SYN Leerlauf-Timeout