ADC

TCP-SYN Leerlauf-Timeout

Das SYN-Idle-Timeout ist das Timeout für den Aufbau von TCP-Verbindungen, die LSN auf der NetScaler-Appliance verwenden. Wenn innerhalb des konfigurierten Timeout-Zeitraums keine TCP-Sitzung eingerichtet wird, entfernt der NetScaler die Sitzung. Der SYN-Idle-Timeout ist nützlich, um Schutz vor SYN-Flood-Angriffen zu bieten. In einer LSN-Konfiguration enthält die LSN-Gruppenentität die SYN-Einstellung für das Leerlaufzeitlimit.

Beispiel:

In der folgenden LSN-Beispielkonfiguration ist das SYN-Idle-Timeout für TCP-Verbindungen, die sich auf Abonnenten aus dem 192.0.2.0/24-Netzwerk beziehen, auf 30 Sekunden festgelegt.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->
TCP-SYN Leerlauf-Timeout

In diesem Artikel