Firewall settings

SYN-SENT timeout

SYN-SENT timeout устанавливает период времени в секундах, в течение которого существует запись о TCP-соединении в состоянии SYN-SENT. Возможное значение – целое число из диапазона 1..65535. Значение по умолчанию – 30 секунд.

Рисунок 57

SYN-RECEIVED timeout

SYN-RECEIVED timeout устанавливает период времени в секундах, в течение которого существует запись о TCP-соединении в состоянии SYN-RECEIVED. Возможное значение – целое число из диапазона 1..65535. Значение по умолчанию – 30 секунд.

Рисунок 58

FIN timeout

FIN timeout устанавливает период времени в секундах, в течение которого существует запись о TCP-соединении в состоянии FIN-WAIT-1, CLOSE-WAIT, FIN-WAIT-2, LAST-ACK, TIME-WAIT или CLOSING. Возможное значение – целое число из диапазона 1..65535. Значение по умолчанию – 5 секунд.

Рисунок 59

CLOSED timeout

CLOSED timeout устанавливает период времени в секундах, в течение которого существует запись о TCP-соединении в состоянии CLOSED или LISTEN. Возможное значение – целое число из диапазона 1..65535. Значение по умолчанию – 30 секунд.

Рисунок 60

ESTABLISHED timeout

ESTABLISHED timeout устанавливает период времени в секундах, в течение которого существует запись о TCP-соединении в состоянии ESTABLISHED. Возможное значение – целое число из диапазона 1..65535. Значение по умолчанию – 3600 секунд.

Рисунок 61

Maximum number of half open connections

Maximum number of half open connections устанавливает максимальное количество одновременно существующих полуоткрытых TCP-соединений (запросов соединения, оставшихся без ответов, или недостроенных соединений, не успевших перейти в установленное состояние). Когда количество полуоткрытых соединений превысит максимальное количество и как только появится новый запрос на соединение, одно полуоткрытое соединение будет удалено. Удаление будет происходить до тех пор, пока число полуоткрытых соединений не станет меньше значения Lower bound of half open connections. Далее вновь допускается увеличение TCP-соединений.

Возможное значение – целое число из диапазона 0..1000000. Значение по умолчанию – 500 полуоткрытых сеансов.

Рисунок 62

Lower bound of half open connections

Lower bound of half open connections устанавливает минимальное количество одновременно существующих полуоткрытых TCP-соединений (запросов соединения, оставшихся без ответов, или недостроенных соединений), по достижении которого прекращается их удаление. Возможное значение – целое число из диапазона 0..1000000. Значение по умолчанию – 400 полуоткрытых сеансов.

Рисунок 63

Maximum of new TCP connections rate

Maximum of new TCP connections rate устанавливает количество новых контекстов соединений, создаваемых в минуту, по достижении которого начинается их удаление, чтобы принимать новые запросы на соединение. Удаление будет продолжаться до тех пор, пока частота появления не будет совпадать с частотой, установленной переменной Lower bound of TCP connections rate. Возможное значение – целое число из диапазона 0..2147483647. Значение по умолчанию – 500 полуоткрытых сеансов в минуту.

Рисунок 64

Lower bound of TCP connections rate

Lower bound of TCP connections rate устанавливает количество новых контекстов соединений, создаваемых в минуту, по достижении которого прекращается их удаление. Возможное значение – целое число из диапазона 0..2147483647. Значение по умолчанию – 400 полуоткрытых сеансов в минуту.

Рисунок 65

Maximum number of TCP connections

Maximum number of TCP connections устанавливает максимальное разрешенное количество TCP-соединений. При превышении данного предела новые TCP-соединения будут отвергаться. Возможное значение – целое число из диапазона 0..1000000. Значение по умолчанию – 65536.

Рисунок 66

Strictness level

Strictness level задает уровень строгости обработки различных ошибочных ситуаций. В Таблица 4 приведены основные отличия в поведении при различных значениях Strictness Level. Возможное значение – целое число из диапазона 0..6. Значение по умолчанию – 3.

Рисунок 67

Таблица 4