Команда ip inspect tcp finwait-time является командой управления состоянием сеанса в системе CBAC.
Данная команда указывает интервал времени, в течение которого допускается существование сеанса TCP после того,
как С-Терра Шлюз зарегистрирует получение пакета с флагом FIN.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect tcp finwait-time seconds no ip inspect tcp finwait-time |
|
seconds |
интервал времени в секундах. Диапазон значений 1-65535. |
Значение по умолчанию |
5 секунд |
Режимы команды |
Global configuration |
Рекомендациипо использованию |
Используйте эту команду, чтобы задать интервал времени, в течение которого еще будет поддерживаться TCP сеанс, после того как шлюз зарегистрирует получение пакета с флагом FIN, который является уведомлением о закрытии сеанса TCP. В течение этого времени будет послано подтверждение о получении уведомления с флагом ACK и выслан пакет с флагом FIN от партнера. Данная команда является глобальной настройкой, применяемой для всех сеансов TCP, проверяемых с помощью CBAC. |