W naszym kampusie pomocy technicznej często słyszymy skargi dotyczące powolnych połączeń lub spadków połączeń w naszych modelach USG/UAG. Często jest to spowodowane prostym pomiarem bezpieczeństwa zaimplementowanym w domyślnej konfiguracji o nazwie "Limit sesji". Ten samouczek pokaże Ci, jak się tego pozbyć i skonfigurować to zgodnie z własnymi upodobaniami dla USG FLEX / ATP oraz w Nebula Control Center.

1. Co to jest kontrola sesji?

Kontrola sesji odnosi się do funkcji bezpieczeństwa sieci, która umożliwia zarządzanie i kontrolowanie sesji sieciowych w zaporze. Zapewnia szczegółową kontrolę nad połączeniami sieciowymi poprzez definiowanie reguł i zasad regulujących inicjowanie, kończenie i zachowanie sesji.

2. Dlaczego używana jest kontrola sesji?

Kontrola sesji służy do zwiększenia bezpieczeństwa sieci i optymalizacji jej wydajności. Kontrolując i zarządzając sesjami sieciowymi, można zapobiegać nieautoryzowanemu dostępowi, ograniczać zagrożenia bezpieczeństwa i ustalać priorytety zasobów sieciowych. Umożliwia ustawienie zasad kontroli limitów czasu sesji, ograniczenie liczby jednoczesnych sesji i zdefiniowanie zachowania sesji na podstawie określonych kryteriów. Może również w pewnym stopniu zapobiegać atakom botnetów pochodzącym z wnętrza zapory. Jeśli zauważysz, że istnieje serwer, który jest często używany i osiąga limit sesji, może to być normalne. Jednak telefon z Androidem, który osiąga limit sesji w sieci, jest bardzo podejrzany i może być przedmiotem dalszych badań.

3. Konfiguracja kontroli sesji w trybie autonomicznym

Krok 1: Uzyskaj dostęp do internetowego interfejsu zarządzania zapory Zyxel, wprowadzając adres IP urządzenia w przeglądarce internetowej.

Krok 2: Wprowadź poświadczenia administratora, aby się zalogować.

Krok 3: Przejdź do "Configuration -> Security Policy -> Session Control", a następnie włącz limit sesji (domyślnie włączony). Domyślna liczba sesji na hosta wynosi 1000, a 0 oznacza nieograniczoną liczbę:

W tym miejscu można również skonfigurować określony limit dla określonych użytkowników / adresów IP w sieci zamiast ustawiać globalne ustawienie limitu sesji.

Krok 4: Kliknij "Zastosuj", aby zastosować ustawienia.

4. Konfiguracja kontroli sesji w Nebula CC

Krok 1: Zaloguj się na swoje konto Nebula Control Center (NCC) pod adresem https://nebula.zyxel.com.

Krok 2: Przejdź do Firewall/Security Gateway w organizacji i witrynie, w której chcesz skonfigurować kontrolę sesji.

Krok 4: Przejdź do Site-wide -> Configure -> Firewall -> Security Policy.

Krok 5: Wybierz żądaną wartość "Session per host", gdzie 1000 sesji jest wartością domyślną, a 0 oznacza nieograniczoną liczbę sesji.

Krok 6: Zdefiniuj ustawienia kontroli sesji zgodnie ze swoimi wymaganiami. Możesz ustawić parametry takie jak limit czasu sesji UDP.

Krok 7: Kliknij "Zapisz", aby zapisać ustawienia kontroli sesji.

KB-00057