In unserem Support Campus hören wir häufig Beschwerden über langsame Verbindungen oder Verbindungsabbrüche bei unseren USG/UAG-Modellen. Oft wird dies durch eine einfache, in der Standardkonfiguration implementierte Sicherheitsmaßnahme namens "Session Limit" verursacht. In diesem Tutorial erfahren Sie, wie Sie diese Funktion für USG FLEX / ATP und im Nebula Control Center nach Ihren Wünschen einrichten können.

1. Was ist Sitzungssteuerung?

Die Sitzungssteuerung ist eine Netzwerksicherheitsfunktion, mit der Sie Netzwerksitzungen in einer Firewall verwalten und kontrollieren können. Sie bietet eine granulare Kontrolle über Netzwerkverbindungen durch die Definition von Regeln und Richtlinien zur Regulierung von Sitzungsinitiierung, -abbruch und -verhalten.

2. Warum wird die Sitzungskontrolle verwendet?

Die Sitzungskontrolle wird eingesetzt, um die Netzwerksicherheit zu erhöhen und die Netzwerkleistung zu optimieren. Durch die Kontrolle und Verwaltung von Netzwerksitzungen können Sie unbefugten Zugriff verhindern, Sicherheitsrisiken mindern und Prioritäten für Netzwerkressourcen setzen. Sie können Richtlinien festlegen, um Sitzungszeitüberschreitungen zu kontrollieren, die Anzahl der gleichzeitigen Sitzungen zu begrenzen und das Sitzungsverhalten anhand bestimmter Kriterien zu definieren. Es kann auch Botnet-Angriffe von innerhalb der Firewall verhindern. Wenn Sie feststellen, dass ein Server viel genutzt wird und das Sitzungslimit erreicht, ist das vielleicht normal. Ein Android-Telefon, das das Sitzungslimit im Netzwerk überschreitet, ist jedoch sehr verdächtig und sollte näher untersucht werden.

3. Konfigurieren der Sitzungssteuerung im Stand-Alone-Modus

Schritt 1: Greifen Sie auf die webbasierte Verwaltungsoberfläche der Zyxel Firewall zu, indem Sie die IP-Adresse des Geräts in einen Webbrowser eingeben.

Schritt 2: Geben Sie Ihre Administrator-Anmeldedaten ein, um sich anzumelden.

Schritt 3: Navigieren Sie zu "Konfiguration -> Sicherheitsrichtlinie -> Sitzungssteuerung" und aktivieren Sie die Sitzungsbegrenzung (standardmäßig aktiviert). Der Standardwert für Sitzungen pro Host ist 1000 und 0 ist unbegrenzt:

Hier können Sie auch ein spezifisches Limit für bestimmte Benutzer / IP-Adressen in Ihrem Netzwerk konfigurieren, anstatt eine globale Einstellung für das Sitzungslimit festzulegen.

Schritt 4: Klicken Sie auf "Übernehmen", um die Einstellungen zu übernehmen.

4. Sitzungssteuerung in Nebula CC konfigurieren

Schritt 1: Melden Sie sich bei Ihrem Nebula Control Center (NCC) Konto unter https://nebula.zyxel.com an.

Schritt 2: Navigieren Sie zum Firewall/Security Gateway der Organisation und des Standorts, an dem Sie die Sitzungssteuerung konfigurieren möchten.

Schritt 4: Navigieren Sie zu Site-wide -> Configure -> Firewall -> Security Policy

Schritt 5: Wählen Sie die gewünschte "Sitzung pro Host", wobei 1000 Sitzungen die Standardeinstellung sind und 0 unbegrenzt ist.

Schritt 6: Definieren Sie die Einstellungen für die Sitzungssteuerung entsprechend Ihren Anforderungen. Sie können Parameter wie UDP-Sitzungs-Timeout festlegen.

Schritt 7: Klicken Sie auf "Speichern", um die Einstellungen für die Sitzungssteuerung zu speichern.

KB-00057