Команда ip inspect max-incomplete low является командой управления состоянием сеансов в системе CBAC. Данная команда указывает минимальное количество одновременно существующих полуоткрытых сеансов, при достижении которого S-Terra Gate прекращает их удалять.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect max-incomplete low number
no ip inspect max-incomplete low
number количество одновременно существующих полуоткрытых сеансов. Диапазон значений 1 – 1000000.
Значение по умолчанию 400 одновременно существующих полуоткрытых сеансов.
Режимы команды Global configuration.
Рекомендации по использованию
Используйте эту команду, чтобы задать число одновременно существующих полуоткрытых сеансов, по достижении которого прекращается их удаление.
Если в команде ip inspect max-incomplete low указать значение number больше, чем значение number, установленное в команде ip inspect max-incomplete high, то команда не выполняется и выводится сообщение об ошибке: %New low threshold <low> cannot be greater than high threshold <high>.
Если ввести команду no ip inspect max-incomplete low, устанавливающую значение по умолчанию 400, но в тоже время в команде ip inspect max-incomplete hight значение number меньше 400, то в этом случае последняя команда задает новое значение ip inspect max-incomplete hight 400.
Пример
Заданы команды:
ip inspect max-incomplete low 200
ip inspect max-incomplete high 300
После ввода команды no ip inspect max-incomplete low будет установлено:
ip inspect max-incomplete high 400.