不涉及
IPS设备与防火墙一样,都支持宽松模式,由于IPS设备对安全策略只是支持,不是必配,所以命令手册没有体现。
宽松和简化模式:
宽松:在主备组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为宽松模式,可以避免异常会话丢包。 //不检查会话状态机
简化: 在双主组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为简化模式,会话断开后可以及时老化会话。 //会话状态机检查,只是所有TCP的半连接会话从默认的30S老化时间缩短为3秒
请见过程分析,另外 一般情况下,不建议更改会话状态机的模式,保持缺省模式即可。仅建议出现非对称路径流量时,更改会话状态机的模式,更改会话状态的模式后,基于会话的安全检测会下降。 多次执行本命令,最后一次执行的命令生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作