Команда ip inspect tcp synwait-time является командой управления состоянием сеанса в системе CBAC.
Данная команда указывает интервал времени, по истечении которого программное обеспечение закроет сеанс TCP,
если он не успеет завершить процесс установки и перейти в установленное состояние.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect tcp synwait-time seconds no ip inspect tcp synwait-time |
|
seconds |
интервал времени в секундах. Диапазон значений 1-65535. |
Значение по умолчанию |
30 секунд |
Режимы команды |
Global configuration |
Рекомендации по использованию |
• Используйте эту команду, чтобы задать, как долго С-Терра Шлюз будет следить за состоянием TCP сеанса и когда его закрыть, если процесс установки сеанса остается незавершенным. • Считается, что сеанс TCP перешел в установленное состояние, если обнаружен первый пакет сеанса TCP, содержащий флаг SYN, который является запросом клиента на открытие сеанса. • Данная команда является глобальной настройкой, применяемой для всех сеансов TCP, проверяемых с помощью CBAC. |