[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: ファイアウォールモード
カテゴリー: UTM / ファイアウォール
(config-firewall)# connection-limit [<1-65535>] from SRC_ENTITY with limit <1-4096>
(config-firewall)# no connection-limit {<1-65535>|all}
ファイアウォールセッションリミットルールを追加する。
no形式で実行した場合は指定したルールを削除する。
本コマンドを使うことで、送信元IPアドレスごとにセッション数の上限(TCPとUDPの合計セッション数)を設定することができる。詳細は解説編を参照。
<1-65535> |
ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照 | ||||
from SRC_ENTITY |
送信元エンティティー名(show entityで一覧表示可能)。サブネットなど複数アドレスに対応するエンティティーを指定した場合は、該当範囲内の個々の送信元アドレスに対して、本コマンドで指定した最大セッション数が適用される | ||||
with limit <1-4096> |
最大セッション数(TCPとUDPの合計セッション数) | ||||
all |
no形式ですべてのルールを削除するときに指定する |
■ public.netA内の各ホストからのファイアウォールセッションをそれぞれ10セッションまでに制限する。
awplus(config-firewall)# connection-limit from public.netA with limit 10 ↓
■ 本コマンドでルール番号を指定しなかったときはリストの最後尾に新規ルールが追加される。このときのルール番号は次のようにして決まる。
firewall (グローバルコンフィグモード) | +- connection-limit(ファイアウォールモード)
protect(ファイアウォールモード)
show entity(特権EXECモード)
show firewall connections limits(特権EXECモード)
show firewall connections limits config-check(特権EXECモード)
zone(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD