Команда ip inspect tcp synwait-time является командой управления состоянием сеанса в системе CBAC. Данная команда указывает интервал времени, по истечении которого программное обеспечение закроет сеанс TCP, если он не успеет завершить процесс установки и перейти в установленное состояние.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect tcp synwait-time seconds
no ip inspect tcp synwait-time
seconds интервал времени в секундах. Диапазон значений 1–65535.
Значение по умолчанию 30 секунд.
Режимы команды Global configuration.
Рекомендации по использованию
Используйте эту команду, чтобы задать, как долго S-Terra Gate будет следить за состоянием TCP сеанса и когда его закрыть, если процесс установки сеанса остается незавершенным.
Считается, что сеанс TCP перешел в установленное состояние, если обнаружен первый пакет сеанса TCP, содержащий флаг SYN, который является запросом клиента на открытие сеанса.
Данная команда является глобальной настройкой, применяемой для всех сеансов TCP, проверяемых с помощью CBAC.