Citrix ADC

TCP SYN アイドルタイムアウト

SYNアイドル・タイムアウトは、Citrix ADCアプライアンス上でLSNを使用するTCP接続を確立するためのタイムアウトです。設定したタイムアウト期間内にTCPセッションが確立されない場合、Citrix ADCはそのセッションを削除します。SYN アイドルタイムアウトは、SYN フラッド攻撃に対する保護を提供するのに便利です。LSN 設定では、LSN グループエンティティに SYN アイドルタイムアウト設定が含まれます。

例:

次の LSN 設定例では、192.0.2.0/24 ネットワークからの加入者に関連する TCP 接続の SYN アイドルタイムアウトが 30 秒に設定されています。

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 –synidletimeout 30

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

TCP SYN アイドルタイムアウト