URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16954
[ Назад ]

Исходное сообщение
"Ограничение количества tcp сессий"
Отправлено fantom , 18-Авг-08 11:26

Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin
Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий?

Содержание

Ограничение количества tcp сессий,Ярослав Росомахо, 13:03 , 18-Авг-08
- Ограничение количества tcp сессий,fantom, 15:10 , 18-Авг-08
  - Ограничение количества tcp сессий,Ярослав Росомахо, 15:18 , 18-Авг-08
    - Ограничение количества tcp сессий,fantom, 15:43 , 18-Авг-08

Сообщения в этом обсуждении

"Ограничение количества tcp сессий"
Отправлено Ярослав Росомахо , 18-Авг-08 13:03

>Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin
>Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий?
ZPF + ограничение количества сессий между зонами.
Ну и конечно нужен будет апгрейд на 12.4.<что-нибудь поновее>T

"Ограничение количества tcp сессий"
Отправлено fantom , 18-Авг-08 15:10

>>Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin
>>Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий?
>
>ZPF + ограничение количества сессий между зонами.
>
>Ну и конечно нужен будет апгрейд на 12.4.<что-нибудь поновее>T
Т.е. такой функционал принципиально возможен только в 12.4Т??

"Ограничение количества tcp сессий"
Отправлено Ярослав Росомахо , 18-Авг-08 15:18

>>>Есть cisco 2821 с IOS c2800nm-adventerprisek9-mz.124-17.bin
>>>Можно ли как-нибудь ограничить на интерфейсе количество одновременных tcp сессий?
>>
>>ZPF + ограничение количества сессий между зонами.
>>
>>Ну и конечно нужен будет апгрейд на 12.4.<что-нибудь поновее>T
>
>Т.е. такой функционал принципиально возможен только в 12.4Т??
Как реализовать ограничение по количеству сессий не в 12.4Т мне неизвестно.
Вообще говоря ограничение количества сессий требует механизма слежения за сессиями - т.е. statefull firewall. В Cisco IOS есть два варианта statefull firewall - первый CBAC - появился если не ошибаюсь в 12.2Т и с тех пор практически не менялся. Функционала по ограничению количества УСТАНОВЛЕННЫХ сессий там нет. Новый вариант - ZPF - zone based policy firewall - появился в 12.4T. Возможность ограничить количество сессий между зонами там есть.

"Ограничение количества tcp сессий"
Отправлено fantom , 18-Авг-08 15:43

>[оверквотинг удален]
>
>Как реализовать ограничение по количеству сессий не в 12.4Т мне неизвестно.
>
>Вообще говоря ограничение количества сессий требует механизма слежения за сессиями - т.е.
>statefull firewall. В Cisco IOS есть два варианта statefull firewall -
>первый CBAC - появился если не ошибаюсь в 12.2Т и с
>тех пор практически не менялся. Функционала по ограничению количества УСТАНОВЛЕННЫХ сессий
>там нет. Новый вариант - ZPF - zone based policy firewall
>- появился в 12.4T. Возможность ограничить количество сессий между зонами там
>есть.
Спасибо, будем поглядеть на cisco.com что это и с чем едят :)