I vores Support Campus hører vi ofte klager over langsomme forbindelser eller forbindelsesfald på vores USG/UAG-modeller. Ofte skyldes det en simpel sikkerhedsmåling, der er implementeret i standardkonfigurationen kaldet "Session Limit". Denne vejledning viser dig, hvordan du slipper af med dette og indstiller det efter dine ønsker for USG FLEX / ATP og i Nebula Control Center.

1. Hvad er sessionskontrol?

Sessionskontrol er en netværkssikkerhedsfunktion, der giver dig mulighed for at administrere og kontrollere netværkssessioner i en firewall. Det giver granulær kontrol over netværksforbindelser ved at definere regler og politikker til at regulere sessionsstart, -afslutning og -adfærd.

2. Hvorfor bruges sessionskontrol?

Sessionskontrol bruges til at forbedre netværkssikkerheden og optimere netværkets ydeevne. Ved at kontrollere og administrere netværkssessioner kan du forhindre uautoriseret adgang, afbøde sikkerhedsrisici og prioritere netværksressourcer. Det giver dig mulighed for at indstille politikker til at kontrollere timeouts for sessioner, begrænse antallet af samtidige sessioner og definere sessionsadfærd baseret på specifikke kriterier. Det kan også til en vis grad forhindre botnet-angreb, der kommer inde fra firewallen. Hvis du ser, at der er en server, der bruges meget, og den rammer sessionsgrænsen, kan det være normalt. Men en Android-telefon, der rammer sessionsgrænsen i netværket, er meget mistænkelig og bør måske undersøges nærmere.

3. Konfigurer sessionskontrol i stand-alone-tilstand

Trin 1: Få adgang til Zyxel-firewallens webbaserede administrationsgrænseflade ved at indtaste enhedens IP-adresse i en webbrowser.

Trin 2: Indtast dine administratorlegitimationsoplysninger for at logge ind.

Trin 3: Naviger til "Configuration -> Security Policy -> Session Control", og aktiver derefter sessionsbegrænsning (slået til som standard). Standardsessionerne pr. host er 1000, og 0 er ubegrænset:

Her kan du også konfigurere en specifik grænse for specifikke brugere/IP-adresser i dit netværk i stedet for at indstille en global indstilling for sessionsgrænse.

Trin 4: Klik på "Apply" for at anvende indstillingerne.

4. Konfigurer sessionskontrol i Nebula CC

Trin 1: Log ind på din Nebula Control Center (NCC)-konto på https://nebula.zyxel.com.

Trin 2: Naviger til Firewall/Security Gateway på den organisation og det websted, hvor du vil konfigurere sessionskontrol.

Trin 4: Naviger til Site-wide -> Configure -> Firewall -> Sikkerhedspolitik

Trin 5: Vælg den ønskede "Session per host", hvor 1000 sessioner er standard, og 0 er ubegrænset.

Trin 6: Definer indstillingerne for sessionskontrol i henhold til dine krav. Du kan indstille parametre som UDP-session time out.

Trin 7: Klik på "Gem" for at gemme indstillingerne for sessionskontrol.

KB-00057