Begrenzen der Anzahl gleichzeitiger Anforderungen für eine Clientverbindung

Sie können die Anzahl gleichzeitiger Anforderungen für eine einzelne Clientverbindung einschränken. Sie können die Server vor Sicherheitslücken schützen, indem Sie die Anzahl der gleichzeitigen Anforderungen einschränken. Wenn die Clientverbindung die angegebene Höchstgrenze erreicht, löscht die Citrix ADC Appliance nachfolgende Anforderungen für die Verbindung, bis die Anzahl der ausstehenden Anforderungen unter den Grenzwert liegt.

Sie können den Parameter MaxPipelineAt so konfigurieren, dass die Anzahl gleichzeitiger Anforderungen für eine einzelne Clientverbindung begrenzt wird. Dieser Parameter ist nur für die folgenden Diensttypen anwendbar und wenn “SvrTimeout” auf Null gesetzt ist:

  • ANY
  • Alle UDP-Diensttypen außer DNS

Der Standardwert des Parameters MaxPipelineAt ist 255. Der Wert Null (0) weist keine Begrenzung auf die Anzahl der Hintergrundprozesse zu. Wenn kein Limit festgelegt ist, führt die Citrix ADC Appliance alle Anforderungen aus.

Hinweis:

Wenn Sie MaxpipelineNAT auf einen höheren Wert setzen, kann die Wahrscheinlichkeit eines Spoofing-Angriffs höher sein. Daher wird empfohlen, MaxpipelineNAT auf einen niedrigeren Wert zu setzen.

So beschränken Sie die Anzahl gleichzeitiger Verbindungen für einen Client mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set lb parameter -maxPipelineNat <positive_integer>

Beispiel:

set lb parameter -maxPipelineNat 199

So beschränken Sie die Anzahl gleichzeitiger Verbindungen für einen Client mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Configure Load Balancing Parameters, und geben Sie einen Wert für Max Pipeline NAT-Anforderungen an.