Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des limites de session
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
255
6
Configuration des limites de session
Utilisez la page Session Limits pour configurer le nombre maximal de sessions de
connexion. Lorsque la table de connexion est pleine, les nouvelles sessions qui
accèdent à l'Cisco ISA500 sont abandonnées.
connexion. Lorsque la table de connexion est pleine, les nouvelles sessions qui
accèdent à l'Cisco ISA500 sont abandonnées.
ÉTAPE 1
Cliquez sur Firewall > Session Limits.
ÉTAPE 2
Saisissez les informations suivantes :
•
Current All Connections : affiche le nombre total de connexions actuelles.
Cliquez sur Disconnect All pour nettoyer toutes les sessions connectées.
Cliquez sur Disconnect All pour nettoyer toutes les sessions connectées.
•
Maximum Connections : Limite le nombre de connexions TCP et UDP. Entrez
une valeur comprise entre1000 et 60000. La valeur par défaut est 60000.
une valeur comprise entre1000 et 60000. La valeur par défaut est 60000.
•
TCP Timeout : entrez la durée d'expiration en secondes pour la session TCP.
Les sessions TCP inactives sont supprimées de la table de session après
cette période. La plage valide est comprise entre 5 et 3600 secondes. La
valeur par défaut est 1200 secondes.
Les sessions TCP inactives sont supprimées de la table de session après
cette période. La plage valide est comprise entre 5 et 3600 secondes. La
valeur par défaut est 1200 secondes.
•
UDP Timeout : entrez la durée d'expiration en secondes pour la session
UDP. Les sessions UDP inactives sont supprimées de la table de session
après cette période. La plage valide est comprise entre 5 et 3600 secondes.
La valeur par défaut est de 180 secondes.
UDP. Les sessions UDP inactives sont supprimées de la table de session
après cette période. La plage valide est comprise entre 5 et 3600 secondes.
La valeur par défaut est de 180 secondes.
ÉTAPE 3
Cliquez sur Save pour appliquer vos paramètres.
Configuration de la passerelle de niveau application
L'Cisco ISA500 peut fonctionner comme une Application Level Gateway (ALG)
pour autoriser certaines applications incompatibles NAT (telles que SIP ou H.323)
de fonctionner correctement avec l'Cisco ISA500.
pour autoriser certaines applications incompatibles NAT (telles que SIP ou H.323)
de fonctionner correctement avec l'Cisco ISA500.
Si le service VoIP (Voice over IP) est utilisé dans votre organisation, vous devez
activer H.323 ALG ou SIP ALG pour ouvrir les ports nécessaires pour permettre la
VoIP via votre périphérique vocal. Les ALG sont créées pour fonctionner dans un
environnement NAT pour maintenir la sécurité pour l'équipement privé de
conférence protégé par votre périphérique vocal.
activer H.323 ALG ou SIP ALG pour ouvrir les ports nécessaires pour permettre la
VoIP via votre périphérique vocal. Les ALG sont créées pour fonctionner dans un
environnement NAT pour maintenir la sécurité pour l'équipement privé de
conférence protégé par votre périphérique vocal.