V našom areáli podpory často počúvame sťažnosti na pomalé pripojenie alebo výpadky pripojenia na našich modeloch USG/UAG. Často je to spôsobené jednoduchým bezpečnostným meraním implementovaným do predvolenej konfigurácie s názvom "Session Limit". Tento návod vám ukáže, ako sa ho zbaviť a nastaviť ho podľa svojich predstáv pre USG FLEX / ATP a v Nebula Control Center.

1. Čo je to kontrola relácií?

Kontrola relácií označuje funkciu zabezpečenia siete, ktorá umožňuje spravovať a kontrolovať sieťové relácie vo firewalle. Poskytuje granulárne riadenie sieťových spojení definovaním pravidiel a zásad na reguláciu iniciovania, ukončovania a správania relácií.

2. Prečo sa používa riadenie relácií?

Riadenie relácií sa používa na zvýšenie bezpečnosti siete a optimalizáciu výkonu siete. Kontrolou a správou sieťových relácií môžete zabrániť neoprávnenému prístupu, zmierniť bezpečnostné riziká a určiť priority sieťových zdrojov. Umožňuje nastaviť zásady na kontrolu časových limitov relácií, obmedziť počet súbežných relácií a definovať správanie relácií na základe špecifických kritérií. Môže tiež do určitej miery zabrániť útokom botnetov prichádzajúcich zvnútra brány firewall. Ak vidíte, že existuje server, ktorý sa často používa a naráža na limit relácií, môže to byť normálne. Avšak telefón so systémom Android, ktorý naráža na limit relácií v sieti, je veľmi podozrivý a mohol by sa ďalej skúmať.

3. Konfigurácia kontroly relácií v samostatnom režime

Krok 1: Prístup k webovému rozhraniu správy brány firewall Zyxel získate zadaním IP adresy zariadenia do webového prehliadača.

Krok 2: Zadajte poverovacie údaje správcu a prihláste sa.

Krok 3: Prejdite do časti "Configuration -> Security Policy -> Session Control" (Konfigurácia -> Bezpečnostná politika -> Kontrola relácie) a potom zapnite obmedzenie relácie (predvolene zapnuté). Predvolená hodnota relácií na hostiteľa je 1000 a hodnota 0 je neobmedzená:

Tu môžete namiesto globálneho nastavenia limitu relácií nakonfigurovať aj konkrétny limit pre konkrétnych používateľov/adresy IP vo vašej sieti.

Krok 4: Kliknutím na tlačidlo "Apply" (Použiť) použite nastavenia.

4. Konfigurácia kontroly relácií v Nebula CC

Krok 1: Prihláste sa do svojho účtu Nebula Control Center (NCC) na adrese https://nebula.zyxel.com.

Krok 2: Prejdite do Firewall/Security Gateway (Brána firewall/bezpečnostná brána) v organizácii a na lokalite, kde chcete nakonfigurovať kontrolu relácií.

Krok 4: Prejdite do časti Site-wide (Celá lokalita) -> Configure (Konfigurácia) -> Firewall (Brána firewall) -> Security Policy (Bezpečnostná politika).

Krok 5: Vyberte požadovanú hodnotu "relácie na hostiteľa", pričom 1000 relácií je predvolená hodnota a 0 je neobmedzená.

Krok 6: Definujte nastavenia kontroly relácií podľa svojich požiadaviek. Môžete nastaviť parametre, ako napríklad časový limit relácie UDP.

Krok 7: Kliknutím na tlačidlo "Uložiť" uložte nastavenia kontroly relácií.

KB-00057