Limitar el número de solicitudes simultáneas en una conexión de cliente

Puede limitar el número de solicitudes simultáneas en una única conexión de cliente. Puede proteger los servidores de vulnerabilidades de seguridad limitando el número de solicitudes simultáneas. Cuando la conexión de cliente alcanza el límite máximo especificado, el dispositivo Citrix ADC descarta las solicitudes posteriores en la conexión hasta que el recuento de solicitudes pendientes sea inferior al límite.

Puede configurar el parámetro MaxPipelineNat para limitar el número de solicitudes simultáneas en una única conexión de cliente. Este parámetro solo es aplicable a los siguientes tipos de servicio y cuando “svrTimeout” se establece en cero:

  • CUALQUIER
  • Todos los tipos de servicio UDP excepto DNS

El valor predeterminado del parámetro MaxPipelineNat es 255. Un valor de cero (0) no aplica ningún límite al número de solicitudes simultáneas. Cuando no se establece ningún límite, el dispositivo Citrix ADC ejecuta todas las solicitudes.

Nota

Si establece MaxPipelineNat en un valor más alto, entonces la probabilidad de ataque de suplantación puede ser mayor. Por lo tanto, se recomienda establecer MaxPipelineNat a un valor inferior.

Para limitar el número de conexiones simultáneas para un cliente mediante la CLI

En el símbolo del sistema, escriba:

set lb parameter -maxPipelineNat <positive_integer>

Ejemplo:

set lb parameter -maxPipelineNat 199

Para limitar el número de conexiones simultáneas para un cliente mediante la interfaz gráfica de usuario

Desplácese hasta Administración del tráfico > Equilibrio de carga > Configurar parámetros de equilibriode carga, especifique un valor para solicitudes NAT de proceso máxima.