ADC

Begrenzen der Anzahl gleichzeitiger Anforderungen für eine Clientverbindung

Sie können die Anzahl gleichzeitiger Anfragen auf einer einzelnen Clientverbindung begrenzen. Sie können die Server vor Sicherheitslücken schützen, indem Sie die Anzahl der gleichzeitigen Anfragen begrenzen. Wenn die Client-Verbindung das angegebene maximale Limit erreicht, verwirft die NetScaler-Appliance nachfolgende Anfragen für die Verbindung, bis die Anzahl der ausstehenden Anfragen das Limit unterschreitet.

Sie können den MaxPipelineNAT-Parameter so konfigurieren, dass die Anzahl gleichzeitiger Anfragen auf einer einzelnen Clientverbindung begrenzt wird. Dieser Parameter gilt nur für die folgenden Diensttypen und wenn „SvrTimeout“ auf Null gesetzt ist:

  • ANY
  • Alle UDP-Diensttypen außer DNS

Der Standardwert des Parameters MaxPipelineAt ist 255. Ein Wert von Null (0) begrenzt die Anzahl gleichzeitiger Anfragen nicht. Wenn kein Limit festgelegt ist, führt die NetScaler-Appliance alle Anfragen aus.

Hinweis

Wenn Sie MaxPipelineAt auf einen höheren Wert setzen, kann die Wahrscheinlichkeit eines Spoofing-Angriffs höher sein. Daher wird empfohlen, MaxPipelineAt auf einen niedrigeren Wert zu setzen.

So begrenzen Sie die Anzahl gleichzeitiger Verbindungen für einen Client mithilfe der CLI

Geben Sie in der Befehlszeile Folgendes ein:

set lb parameter -maxPipelineNat <positive_integer>
<!--NeedCopy-->

Beispiel:

set lb parameter -maxPipelineNat 199
<!--NeedCopy-->

Um die Anzahl gleichzeitiger Verbindungen für einen Client mithilfe der GUI zu begrenzen

Navigieren Sie zu Traffic Management > Load Balancing > Configure Load Balancing Parameters, und geben Sie einen Wert für Max Pipeline NAT-Anforderungen an.

Begrenzen der Anzahl gleichzeitiger Anforderungen für eine Clientverbindung