Hallo,
Folgender Case:
Lancom-1711. Eine öffentliche IP wird via N:N Mapping auf einen Host in der DMZ durchgefschliffen.
Der Wert für die maximale Anzahl an Verbindungen in Firewall / IDS ist auf 20 eingestellt. Ansonsten Absenderadresse für 5 Minuten sperren.
netstat auf dem Server zeigt mir an, dass 201 Verbindungen ("Established") zu ein und der selben IP offen sind (eingehend zu Port 80).
Dennoch: IDS springt nicht an.
Hat einer eine Idee warum? Ist nicht wirklich dringend, interessiert mich nur generell.
Warum springt IDS nicht an?
Moderator: Lancom-Systems Moderatoren
Warum springt IDS nicht an?
Liebe Grüße,
michael
michael
Hi tbc233
der Wert im IDS betrifft nur "halboffene" Verbindungen, d.h. das IDS springt nur an, wenn innerhalb von 30 Sekunden mehr als die angegebenen Sessions nicht in den "Established" Zustand wechseln.
Die Anzahl der erlaubten Sessions kannst du z.Zt nicht begrenzen - das kommt erst in der 7.60
Gruß
Backslash
der Wert im IDS betrifft nur "halboffene" Verbindungen, d.h. das IDS springt nur an, wenn innerhalb von 30 Sekunden mehr als die angegebenen Sessions nicht in den "Established" Zustand wechseln.
Die Anzahl der erlaubten Sessions kannst du z.Zt nicht begrenzen - das kommt erst in der 7.60
Gruß
Backslash
Hi,
das kommt im Zuge der erweiterten, objektorientierten Firewall.
das kommt im Zuge der erweiterten, objektorientierten Firewall.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hab dazu den Artikel gefunden - http://www.networkcomputing.de/lancom-e ... stem-lcos/
Hört sich ja fein an - kanns kaum erwarten.
Hört sich ja fein an - kanns kaum erwarten.
Liebe Grüße,
michael
michael