Синтаксис

ip inspect one-minute high number 

no ip inspect one-minute high

number

частота появления полуоткрытых сеансов. Диапазон значений 1-1000000.

Значение по умолчанию

500 полуоткрытых сеансов в минуту.

Режимы команды

Global configuration

Рекомендации по

использованию

•      Система CBAC подсчитывает не только количество полуоткрытых сеансов, но и частоту появления полуоткрытых сеансов в минуту.

•      Если частота попыток создания новых соединений превысит значение number, заданное командой ip inspect one-minute high, то С-Терра Шлюз начинает удаление полуоткрытых сеансов, чтобы принимать новые запросы на соединение. Удаление полуоткрытых сеансов будет продолжаться до тех пор, пока частота появления полуоткрытых сеансов не будет совпадать с частотой, установленной командой ip inspect one-minute low.

•      Если в команде ip inspect one-minute high указать значение number меньше, чем значение number, установленное в команде ip inspect one-minute low, то команда не выполняется и выводится сообщение об ошибке:

%New high threshold <high> cannot be smaller than low threshold <low>

•      Если ввести команду no ip inspect one-minute high, устанавливающую значение по умолчанию 500, но в тоже время в команде ip inspect one-minute low значение number больше 500, то в этом случае последняя команда задает новое значение ip inspect one-minute low 500.