Nébuleuse / Mode autonome - Contrôle de session [La connexion est lente ou interrompue].

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Dans notre campus d'assistance, nous entendons souvent des plaintes concernant des connexions lentes ou des coupures de connexion sur nos modèles USG/UAG. Souvent, cela est causé par une simple mesure de sécurité implémentée dans la configuration par défaut appelée "Session Limit". Ce tutoriel vous montrera comment vous débarrasser de cette mesure et la configurer à votre convenance pour USG FLEX / ATP et dans Nebula Control Center.

1. Qu'est-ce que le contrôle de session ?

Le contrôle de session est une fonction de sécurité réseau qui vous permet de gérer et de contrôler les sessions réseau dans un pare-feu. Il fournit un contrôle granulaire sur les connexions réseau en définissant des règles et des politiques pour réguler l'initiation, la fin et le comportement des sessions.

2. Pourquoi le contrôle de session est-il utilisé ?

Le contrôle des sessions est utilisé pour renforcer la sécurité et optimiser les performances du réseau. En contrôlant et en gérant les sessions réseau, vous pouvez empêcher les accès non autorisés, atténuer les risques de sécurité et hiérarchiser les ressources réseau. Il vous permet de définir des stratégies pour contrôler les délais d'attente des sessions, limiter le nombre de sessions simultanées et définir le comportement des sessions en fonction de critères spécifiques. Il peut également empêcher dans une certaine mesure les attaques de botnet provenant de l'intérieur du pare-feu. Si vous constatez qu'un serveur est très utilisé et qu'il atteint la limite de sessions, cela peut être normal. En revanche, un téléphone Android qui atteint la limite de session dans le réseau est très suspect et doit faire l'objet d'une enquête plus approfondie.

3. Configurer le contrôle de session en mode autonome

Étape 1 : Accédez à l'interface de gestion Web du pare-feu Zyxel en saisissant l'adresse IP de l'appareil dans un navigateur Web.

Étape 2 : Entrez vos identifiants d'administrateur pour vous connecter.

Étape 3: Naviguez vers "Configuration -> Politique de sécurité -> Contrôle de session" et activez la limite de session (activée par défaut). Par défaut, le nombre de sessions par hôte est de 1000 et 0 est illimité :

Ici, vous pouvez également configurer une limite spécifique pour des utilisateurs / adresses IP spécifiques dans votre réseau au lieu de définir un paramètre global pour la limite de session.

Étape 4 : Cliquez sur "Appliquer" pour appliquer les paramètres.

4. Configurer le contrôle de session dans Nebula CC

Etape 1 : Connectez-vous à votre compte Nebula Control Center (NCC) à https://nebula.zyxel.com.

Etape2: Naviguez vers le Firewall/Security Gateway sur l'organisation et le site où vous voulez configurer le contrôle de session.

Etape 4 : Naviguer vers Site-wide -> Configure -> Firewall -> Security Policy

Étape 5 : Sélectionnez la "session par hôte" souhaitée, 1000 sessions étant la valeur par défaut et 0 étant la valeur illimitée.

Étape 6 : Définissez les paramètres de contrôle de session en fonction de vos besoins. Vous pouvez définir des paramètres tels que le délai d'expiration de la session UDP.

Étape 7 : Cliquez sur "Save" pour enregistrer les paramètres de contrôle de session.

KB-00057

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 6 sur 15
Partager