TCP SYN Leerlauf-Timeout
SYN-Leerlauf-Timeout ist das Timeout zum Herstellen von TCP-Verbindungen, die LSN auf der Citrix ADC设备verwenden。Wenn innerhalb des konfigurierten Zeitlimits keine TCP-Sitzung eingerichtet wentent der Citrix ADC die Sitzung。SYN Leerlauf-Timeout ist nützlich, um Schutz vor SYN- flutangriffen zu bieten。在einer LSN-Konfiguration enthält die LSN-Gruppenentität die SYN-Leerlaufzeiteinstellung。
Beispiel:
在der folgenden LSN-Beispielkonfiguration wSYN-Leerlaufzeitüberschreitung für TCP-Verbindungen auf 30 Sekunden festgelegt, die mit Teilnehmern aus dem 192.0.2.0/24-Netzwerk verbunden sind。
add lsn client lsn -client -1 Done bind lsn client lsn -client -1 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -1 Done bind lsn pool lsn -pool -1 203.0.113.3 Done add lsn group lsn - group -1 -clientname lsn -client -1 -synidletimeout 30 Done bind lsn group lsn - group -1 -poolname pool1 sn -pool -1 Done
Kopiert !
Fehler !