В разделе Timeoust & Thresholds (Рисунок 37) изначально представлены глобальные параметры управления состоянием сеанса в системе CBAC (управление доступом на основе контекста), заданные по умолчанию.
Рисунок 37
Состав элементов браузера раздела Timeouts & Thresholds:
· Кнопки управления:
· Edit – кнопка вызова окна редактирования установленных параметров.
· Таблица Timeouts & Thresholds состоит из столбцов Variable и Value.
Variable содержит следующие параметры:
· TCP connection timeout (sec) – указывает интервал времени, по истечение которого программное обеспечение закроет сеанс TCP, если он не успеет завершить процесс установки и перейти в установленное состояние.
· TCP FIN-wait timeout (sec) – указывает интервал времени, в течение которого допускается существование сеанса TCP после того как S-Terra Gate зарегистрирует получение пакета с флагом FIN.
· TCP idle timeout (sec) – указывает максимальный интервал времени, в течение которого допускается существование неактивного сеанса TCP.
· One Minute Session Threshold:
· Low – частота появления полуоткрытых сеансов, по достижении которой S-Terra Gate прекращает их удаление.
· High – частота появления полуоткрытых сеансов, по достижении которой S-Terra Gate начинает их удаление.
· Maximum incomplete Session Threshold:
· Low – задает количество одновременно существующих полуоткрытых сеансов, при достижении которого S-Terra Gate прекращает их удаление.
· High – задает количество одновременно существующих полуоткрытых сеансов, при достижении которого S-Terra Gate начинает их удалять.
· Enable alert globally – задает выдачу тревожных сообщений (уровня alert).
· Enable audit globally – задает ведение журнала аудита. В журнале ведутся записи о времени сессии, адресах хостов источника и получателя, номерах портов, продолжительности существования соединения и количестве переданных байтов.
Value содержит значения указанных параметров либо ON/Off – включение или выключение настроек.