TCP SYN Leerlauf-Timeout
SYN-Leerlauf-Timeout ist das Timeout zum Herstellen von TCP-Verbindungen, die LSN auf der Citrix ADC Appliance verwenden. Wenn innerhalb des konfigurierten Zeitlimits keine TCP-Sitzung eingerichtet wird, entfernt der Citrix ADC die Sitzung. SYN Leerlauf-Timeout ist nützlich, um Schutz vor SYN-Flutangriffen zu bieten. In einer LSN-Konfiguration enthält die LSN-Gruppenentität die SYN-Leerlaufzeiteinstellung.
Beispiel:
In der folgenden LSN-Beispielkonfiguration wird SYN-Leerlaufzeitüberschreitung für TCP-Verbindungen auf 30 Sekunden festgelegt, die mit Teilnehmern aus dem 192.0.2.0/24-Netzwerk verbunden sind.
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
<!--NeedCopy-->
TCP SYN Leerlauf-Timeout
In diesem Artikel
Kopiert!
Fehler!