În Campusul nostru de asistență, auzim adesea plângeri cu privire la conexiuni lente sau căderi de conexiune pe modelele noastre USG/UAG. Adesea, acest lucru este cauzat de o simplă măsură de securitate implementată în configurația implicită numită "Session Limit" (Limitare sesiune). Acest tutorial vă va arăta cum să scăpați de aceasta și cum să o configurați după bunul plac pentru USG FLEX / ATP și în Nebula Control Center.

1. Ce este Session Control (Controlul sesiunii)?

Controlul sesiunii se referă la o funcție de securitate a rețelei care vă permite să gestionați și să controlați sesiunile de rețea într-un firewall. Acesta oferă un control granular asupra conexiunilor de rețea prin definirea de reguli și politici pentru a reglementa inițierea, terminarea și comportamentul sesiunilor.

2. De ce se utilizează controlul sesiunii?

Controlul sesiunilor este utilizat pentru a spori securitatea rețelei și pentru a optimiza performanța rețelei. Prin controlul și gestionarea sesiunilor de rețea, puteți preveni accesul neautorizat, atenua riscurile de securitate și prioritiza resursele rețelei. Acesta vă permite să stabiliți politici pentru a controla expirarea sesiunilor, să limitați numărul de sesiuni simultane și să definiți comportamentul sesiunilor pe baza unor criterii specifice. De asemenea, poate preveni într-o oarecare măsură atacurile botnet care vin din interiorul firewall-ului. Dacă vedeți că există un server care este folosit foarte mult și atinge limita de sesiune, s-ar putea să fie normal. Cu toate acestea, un telefon Android care atinge limita de sesiune în rețea este foarte suspect și ar putea fi investigat în continuare.

3. Configurați controlul sesiunii în modul stand-alone

Pasul 1: Accesați interfața de gestionare bazată pe web a firewall-ului Zyxel introducând adresa IP a dispozitivului într-un browser web.

Pasul 2: Introduceți acreditările de administrator pentru a vă conecta.

Pasul 3: Navigați la "Configuration -> Security Policy -> Session Control" (Configurație -> Politica de securitate -> Controlul sesiunii) și apoi activați limitarea sesiunii (activată în mod implicit). Sesiunile implicite per gazdă sunt 1000, iar 0 este nelimitat:

Aici puteți configura, de asemenea, o limită specifică pentru anumiți utilizatori / adrese IP din rețeaua dvs. în loc să setați o setare globală pentru limita de sesiune.

Pasul 4: Faceți clic pe "Apply" (Aplicați) pentru a aplica setările.

4. Configurarea controlului sesiunii în Nebula CC

Pasul 1: Conectați-vă la contul dumneavoastră Nebula Control Center (NCC) la https://nebula.zyxel.com.

Pasul 2: Navigați la Firewall/Security Gateway (Firewall/Pasarelă de securitate) în organizația și site-ul în care doriți să configurați controlul sesiunii.

Pasul 4: Navigați la Site-wide -> Configure -> Firewall -> Security Policy (La nivelul întregului site -> Configurare -> Firewall -> Politica de securitate).

Pasul 5: Selectați "Session per host" (Sesiune pe gazdă) dorită, unde 1000 de sesiuni sunt implicite și 0 este nelimitat

Pasul 6: Definiți setările de control al sesiunilor în funcție de cerințele dumneavoastră. Puteți seta parametrii precum UDP session time out.

Pasul 7: Faceți clic pe "Save" (Salvare) pentru a salva setările de control al sesiunii.

KB-00057