V našem Support Campusu často slýcháme stížnosti na pomalé připojení nebo výpadky připojení u našich modelů USG/UAG. Často je to způsobeno jednoduchým bezpečnostním měřením implementovaným do výchozí konfigurace s názvem "Session Limit". Tento návod vám ukáže, jak se ho zbavit a nastavit jej podle svých představ pro USG FLEX / ATP a v řídicím centru Nebula.

1. Co je to kontrola relací?

Řízení relací označuje funkci zabezpečení sítě, která umožňuje spravovat a řídit síťové relace ve firewallu. Poskytuje granulární kontrolu nad síťovými připojeními definováním pravidel a zásad pro regulaci zahájení, ukončení a chování relací.

2. Proč se řízení relací používá?

Řízení relací se používá ke zvýšení zabezpečení sítě a optimalizaci jejího výkonu. Kontrolou a správou síťových relací lze zabránit neoprávněnému přístupu, zmírnit bezpečnostní rizika a stanovit priority síťových zdrojů. Umožňuje nastavit zásady pro řízení časových limitů relací, omezit počet souběžných relací a definovat chování relací na základě konkrétních kritérií. Může také do jisté míry zabránit útokům botnetů přicházejících zevnitř brány firewall. Pokud vidíte, že je nějaký server hodně využíván a naráží na limit relací, může to být normální. Nicméně telefon se systémem Android, který naráží na limit relací v síti, je velmi podezřelý a mohl by být dále prošetřen.

3. Konfigurace řízení relací v samostatném režimu

Krok 1: Vstupte do webového rozhraní pro správu brány firewall Zyxel zadáním IP adresy zařízení do webového prohlížeče.

Krok 2: Zadejte přihlašovací údaje správce a přihlaste se.

Krok 3: Přejděte do části "Configuration -> Security Policy -> Session Control" (Konfigurace -> Zásady zabezpečení -> Řízení relací) a poté povolte omezení relací (ve výchozím nastavení zapnuto). Výchozí počet relací na hostitele je 1000 a 0 znamená neomezený počet:

Zde můžete také nakonfigurovat konkrétní limit pro konkrétní uživatele / IP adresy v síti namísto globálního nastavení limitu relací.

Krok 4: Kliknutím na tlačítko "Apply" (Použít) použijte nastavení.

4. Konfigurace řízení relací v Nebula CC

Krok 1: Přihlaste se ke svému účtu Nebula Control Center (NCC) na adrese https://nebula.zyxel.com.

Krok 2: Přejděte na bránu firewall/bezpečnostní bránu v organizaci a lokalitě, kde chcete nakonfigurovat řízení relací.

Krok 4: Přejděte do části Celá lokalita -> Konfigurace -> Brána firewall -> Zásady zabezpečení.

Krok 5: Vyberte požadovanou hodnotu "Relace na hostitele", přičemž 1000 relací je výchozí hodnota a 0 je neomezená.

Krok 6: Definujte nastavení řízení relací podle svých požadavků. Můžete nastavit parametry, jako je například UDP session time out.

Krok 7: Kliknutím na tlačítko "Uložit" uložte nastavení řízení relací.

KB-00057