ADC

Délai d’inactivité TCP SYN

Le délai d’inactivité SYN est le délai d’expiration pour établir des connexions TCP utilisant le LSN sur l’appliance NetScaler. Si aucune session TCP n’est établie dans le délai configuré, NetScaler supprime la session. Le délai d’inactivité de SYN est utile pour fournir une protection contre les attaques SYN flood. Dans une configuration LSN, l’entité du groupe LSN inclut le paramètre de délai d’inactivité SYN.

Exemple :

Dans l’exemple de configuration LSN suivant, le délai d’inactivité de SYN est défini à 30 secondes pour les connexions TCP liées aux abonnés du réseau 192.0.2.0/24.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->
Délai d’inactivité TCP SYN