På vårt Support Campus får vi ofta klagomål om långsamma anslutningar eller avbrott i anslutningen på våra USG/UAG-modeller. Ofta orsakas detta av en enkel säkerhetsmätning som implementerats i standardkonfigurationen och kallas "Session Limit". Denna handledning kommer att visa dig hur du kan bli av med detta och ställa in detta efter dina önskemål för USG FLEX / ATP och i Nebula Control Center.

1. Vad är sessionskontroll?

Sessionskontroll är en nätverkssäkerhetsfunktion som gör att du kan hantera och kontrollera nätverkssessioner i en brandvägg. Den ger detaljerad kontroll över nätverksanslutningar genom att definiera regler och policyer för att reglera initiering, avslutning och beteende för sessioner.

2. Varför används sessionskontroll?

Sessionskontroll används för att förbättra nätverkssäkerheten och optimera nätverkets prestanda. Genom att kontrollera och hantera nätverkssessioner kan du förhindra obehörig åtkomst, minska säkerhetsrisker och prioritera nätverksresurser. Det gör att du kan ange policyer för att kontrollera timeouts för sessioner, begränsa antalet samtidiga sessioner och definiera sessionsbeteende baserat på specifika kriterier. Det kan också i viss mån förhindra botnet-attacker från insidan av brandväggen. Om du ser att det finns en server som används mycket och som når sessionsgränsen kan det vara normalt. Men en Android-telefon som når sessionsgränsen i nätverket är mycket misstänksam och kan behöva undersökas närmare.

3. Konfigurera sessionskontroll i fristående läge

Steg 1: Gå till Zyxel-brandväggens webbaserade hanteringsgränssnitt genom att ange enhetens IP-adress i en webbläsare.

Steg 2: Ange dina administratörsuppgifter för att logga in.

Steg 3: Navigera till "Configuration -> Security Policy -> Session Control" och aktivera sedan sessionsbegränsning (på som standard). Standardvärdet för sessioner per värd är 1000 och 0 är obegränsat:

Här kan du också konfigurera en specifik gräns för specifika användare / IP-adresser i ditt nätverk istället för att ställa in en global inställning för sessionsgräns.

Steg 4: Klicka på "Apply" för att tillämpa inställningarna.

4. Konfigurera sessionskontroll i Nebula CC

Steg 1: Logga in på ditt Nebula Control Center (NCC)-konto på https://nebula.zyxel.com.

Steg 2: Navigera till Firewall/Security Gateway på den organisation och webbplats där du vill konfigurera sessionskontroll.

Steg 4: Navigera till Site-wide -> Configure -> Firewall -> Security Policy

Steg 5: Välj önskad "Session per host", där 1000 sessioner är standard och 0 är obegränsat

Steg 6: Definiera inställningarna för sessionskontroll enligt dina krav. Du kan ställa in parametrar som UDP-sessionens timeout.

Steg 7: Klicka på "Spara" för att spara inställningarna för sessionskontroll.

KB-00057