Support Campusunkban gyakran hallunk panaszokat az USG/UAG modelljeink lassú kapcsolatáról vagy a kapcsolat megszakadásáról. Gyakran ezt egy egyszerű, az alapértelmezett konfigurációba implementált biztonsági mérés okozza, a "Session Limit" (munkamenet-korlátozás). Ez a bemutató megmutatja, hogyan szabadulhat meg ettől, és hogyan állíthatja ezt be tetszése szerint az USG FLEX / ATP és a Nebula Control Centerben.

1. Mi az a munkamenet-ellenőrzés?

A munkamenetvezérlés egy olyan hálózati biztonsági funkcióra utal, amely lehetővé teszi a hálózati munkamenetek kezelését és vezérlését a tűzfalban. A munkamenet indítását, befejezését és viselkedését szabályozó szabályok és házirendek meghatározásával granuláris ellenőrzést biztosít a hálózati kapcsolatok felett.

2. Miért használják a munkamenetvezérlést?

A munkamenetvezérlést a hálózati biztonság fokozására és a hálózati teljesítmény optimalizálására használják. A hálózati munkamenetek vezérlésével és kezelésével megakadályozható a jogosulatlan hozzáférés, mérsékelhetők a biztonsági kockázatok, és a hálózati erőforrások prioritásrendszere. Lehetővé teszi, hogy házirendeket állítson be a munkamenet-időzítések vezérlésére, az egyidejű munkamenetek számának korlátozására és a munkamenet viselkedésének meghatározott kritériumok alapján történő meghatározására. A tűzfalon belülről érkező botnet-támadásokat is képes némileg megakadályozni. Ha azt látja, hogy van olyan kiszolgáló, amelyet sokat használnak, és eléri a munkamenetlimitet, az normális lehet. Azonban egy androidos telefon, amely a hálózaton belül a munkamenetlimitet üti, nagyon gyanús, és érdemes tovább vizsgálni.

3. A munkamenetvezérlés beállítása önálló módban

1. lépés: Lépjen be a Zyxel tűzfal webalapú kezelőfelületére az eszköz IP-címének webböngészőbe történő beírásával.

2. lépés: Adja meg a rendszergazdai hitelesítő adatokat a bejelentkezéshez.

3. lépés: Navigáljon a "Konfiguráció -> Biztonsági házirend -> Munkamenet-szabályozás" menüpontra, majd engedélyezze a munkamenet-korlátozást (alapértelmezés szerint be van kapcsolva). Az alapértelmezett munkamenetek száma állomásonként 1000, a 0 pedig korlátlan:

Itt a munkamenet-korlátozás globális beállítása helyett beállíthat egy konkrét korlátot is a hálózatában lévő konkrét felhasználók / IP-címek számára.

4. lépés: Kattintson az "Alkalmazás" gombra a beállítások alkalmazásához.

4. A munkamenet-szabályozás beállítása a Nebula CC-ben

1. lépés: Jelentkezzen be a Nebula Control Center (NCC) fiókjába a https://nebula.zyxel.com címen.

2. lépés: Navigáljon a Tűzfal/Biztonsági átjáróhoz azon a szervezeten és helyszínen, ahol a munkamenetvezérlést konfigurálni kívánja.

4. lépés: Navigáljon a Site-wide -> Configure -> Firewall -> Security Policy menüpontra.

5. lépés: Válassza ki a kívánt "Session per host" értéket, ahol az 1000 munkamenet az alapértelmezett, a 0 pedig a korlátlan érték.

6. lépés: Határozza meg a munkamenet-ellenőrzési beállításokat az igényeinek megfelelően. Olyan paramétereket állíthat be, mint például az UDP munkamenet időkorlátja.

7. lépés: Kattintson a "Mentés" gombra a munkamenetvezérlési beállítások mentéséhez.

KB-00057