您好,登錄后才能下訂單哦!
如果不做任何限制,防火墻的會(huì)話數(shù)可以接近2000,這時(shí)候就開(kāi)始掉包了,雖然號(hào)稱是8064的,所以在不增加成本的條件下優(yōu)化防火墻還是很有必要的。
找到命令行文檔,首先優(yōu)化flow
early ageout setting:
high watermark = 19 (1532 sessions)
low watermark = 12 (967 sessions)
early ageout = 2
因?yàn)榭梢杂玫腘ATSession是1600,所以設(shè)置達(dá)到1532的時(shí)候,就開(kāi)始自動(dòng)拆除老的會(huì)話釋放。
flow initialsession timeout: 20 seconds
接下來(lái)是優(yōu)化servicetimeout
HTTP 6 80 info seeking 1* Pre-defined
HTTP-EXT 6 8000/8001 info seeking 1* Pre-defined
HTTPS 6 443 security 1 Pre-defined
TCP-ANY 6 0/65535 other 1 Pre-defined
UDP-ANY 17 0/65535 other 1* Pre-defined
最后就是直接限制單IP會(huì)話
SourceIP Based Session Limit
原則就是保持NATSession 1600以下,然后ping網(wǎng)站不能掉包。會(huì)話數(shù)限制到180剛好
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。