Команда ip inspect one-minute high является командой управления состоянием сеансов в системе CBAC. Данная команда указывает частоту появления полуоткрытых сеансов в минуту, по достижении которой S-Terra Gate начинает их удаление.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect one-minute high number
no ip inspect one-minute high
number частота появления полуоткрытых сеансов. Диапазон значений 1 – 1000000.
Значение по умолчанию 500 полуоткрытых сеансов в минуту.
Режимы команды Global configuration.
Рекомендации по использованию
Система CBAC подсчитывает не только количество полуоткрытых сеансов, но и частоту появления полуоткрытых сеансов в минуту.
Если частота попыток создания новых соединений превысит значение number, заданное командой ip inspect one-minute high, то S-Terra Gate начинает удаление полуоткрытых сеансов, чтобы принимать новые запросы на соединение. Удаление полуоткрытых сеансов будет продолжаться до тех пор, пока частота появления полуоткрытых сеансов не будет совпадать с частотой, установленной командой ip inspect one-minute low.
Если в команде ip inspect one-minute high указать значение number меньше, чем значение number, установленное в команде ip inspect one-minute low, то команда не выполняется и выводится сообщение об ошибке: %New high threshold <high> cannot be smaller than low threshold <low>.
Если ввести команду no ip inspect one-minute high, устанавливающую значение по умолчанию 500, но в тоже время в команде ip inspect one-minute low значение number больше 500, то в этом случае последняя команда задает новое значение ip inspect one-minute low 500.