Команда ip inspect max-incomplete low является командой управления состоянием сеансов в системе CBAC.
Данная команда указывает минимальное количество одновременно существующих полуоткрытых сеансов, при достижении которого С-Терра Шлюз прекращает их удалять.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect max-incomplete low number no ip inspect max-incomplete low |
|
number |
количество одновременно существующих полуоткрытых сеансов. Диапазон значений 1-1000000. |
Значение по умолчанию |
400 одновременно существующих полуоткрытых сеансов. |
Режимы команды |
Global configuration |
Рекомендации по использованию |
• Используйте эту команду, чтобы задать число одновременно существующих полуоткрытых сеансов, по достижении которого прекращается их удаление. • Если в команде ip inspect max-incomplete low указать значение number больше, чем значение number, установленное в команде ip inspect max-incomplete high, то команда не выполняется и выводится сообщение об ошибке: %New low threshold <low> cannot be greater than high threshold <high> • Если ввести команду no ip inspect max-incomplete low, устанавливающую значение по умолчанию 400, но в тоже время в команде ip inspect max-incomplete hight значение number меньше 400, то в этом случае последняя команда задает новое значение ip inspect max-incomplete hight 400. |
Пример |
Заданы команды: ip inspect max-incomplete low 200 ip inspect max-incomplete high 300 После ввода команды no ip inspect max-incomplete low будет установлено: ip inspect max-incomplete high 400 |