Délai d’inactivité TCP SYN

Le délai d’inactivité SYN est le délai d’expiration pour établir des connexions TCP qui utilisent LSN sur l’appliance Citrix ADC. Si une session TCP n’est pas établie dans le délai d’expiration configuré, Citrix ADC supprime la session. Le délai d’inactivité SYN est utile pour fournir une protection contre les attaques d’inondation SYN. Dans une configuration LSN, l’entité de groupe LSN inclut le paramètre de délai d’inactivité SYN.

Exemple :

Dans l’exemple de configuration LSN suivant, le délai d’inactivité SYN est défini sur 30 secondes pour les connexions TCP liées aux abonnés du réseau 192.0.2.0/24.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done