ESR-series Documentation 1.23
Дерево страниц

Сравнение версий

Старая версия 17

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 18

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Предупреждение

Функционал session-limit доступен только на моделях ESR-30, ESR-31, ESR-3100, ESR-3200, ESR-3200L, ESR-3300.

Значение по умолчанию

Действие не настроено, логирование отключено.

...

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут очищены счетчики правил в указанном VRF.;

<SOURCE-ZONE> – зона безопасности, из которой поступает трафик.;

<DESTINATION-ZONE> – зона безопасности, в которую поступает трафик.;

<ORDER> – номер правила, принимает значения [1..10000]. При указании номера правила будут очищены счетчики только по данному правилу.

...

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут удалены активные сессии в указанном VRF.;

<TYPE> – тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre.;

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].;

<PORT> – TCP/UDP-порт, принимает значения [1..65535];

inside-source-address – команда для указания IPv6-адреса источника приходящих пакетов.;

inside-destination-address – команда для указания IPv6-адреса назначения приходящих пакетов.;

outiside-source-address – команда для указания IPv6-адреса источника отправляемых пакетов.;

outside-destination-address – команда для указания IPv6-адреса назначения отправляемых пакетов;

...

<TIME> – время жизни TCP-сессии в состоянии "соединение устанавливается"«соединение устанавливается», принимает значения в секундах [1..8553600].

...

Данной командой определяется время жизни TCP-сессии в состоянии "соединение закрывается"«соединение закрывается», по истечении которого она считается устаревшей и удаляется из таблицы отслеживаемых сессий.

...

<TIME> – время жизни TCP-сессии в состоянии "соединение закрывается"«соединение закрывается», принимает значения в секундах [1..8553600].

...

Данной командой определяется время жизни TCP-сессии в состоянии "соединение установлено"«соединение установлено», по истечении которого она считается устаревшей и удаляется из таблицы отслеживаемых сессий.

...

<TIME> – время жизни TCP-сессии в состоянии "соединение установлено"«соединение установлено», принимает значения в секундах [1..8553600].

...

<PROTOCOL> – протокол уровня приложений, сессии которого должны отслеживаться, принимает значения [ftp, h323, pptp, netbios-ns].;

<OBJECT-GROUP-SERVICE> – имя профиля TCP/UDP-портов sipSIP-сессии, задаётся строкой до 31 символа. Если группа не указана, то отслеживание сессий sip будет SIP будет осуществляться для порта 5060.;

Вместо имени отдельного протокола можно использовать ключ "all", который включает функцию отслеживания сессий уровня приложений для всех доступных протоколов.

...

Данной командой определяется время жизни UDP-сессии в состоянии "соединение подтверждено"«соединение подтверждено», по истечении которого она считается устаревшей и удаляется из таблицы отслеживаемых сессий.

...

<TIME> – время жизни UDP-сессии в состоянии "соединение подтверждено "«соединение подтверждено», принимает значения в секундах [1..8553600].

...

address-port { <ADDR>:<PORT> | <IPV6-ADDR>:<PORT> } – связка IP-адресов и TCP/UDP-портов.  IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255], номер порта, принимает значение [1..65535]. <IPV6-ADDR>:<PORT> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF], номер порта, принимает значение [1..65535].;

object-group <OBJ-GROUP-ADDRESS-PORT-NAME> – имя профиля связок IP-адресов и TCP/UDP-портов, задаётся строкой до 31 символа.

...

<ICMP_CODE> – код сообщения протокола ICMP, принимает значения [0..255]. При указании значения «any» правило будет срабатывать для любого кода сообщения протокола ICMP;

<OPTION> – стандартные типы ICMP-сообщений, могут принимать значения:

...

address-port { <ADDR>:<PORT> | <IPV6-ADDR>:<PORT> } – связка IP-адресов и TCP/UDP-портов.  IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255], номер порта, принимает значение [1..65535]. <IPV6-ADDR>:<PORT> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF], номер порта, принимает значение [1..65535].;

object-group <OBJ-GROUP-ADDRESS-PORT-NAME> – имя профиля связок IP-адресов и TCP/UDP-портов, задаётся строкой до 31 символа.

...