| TCP 절반 개방 연결 제한 - 방화벽에서 허용하는 완전히 설정되지 않은 활성 TCP 흐름 수를 제한하여 TCP SYN 플러드 공격을 방지합니다. |
1-1,000,000 |
방화벽 - 없음 Edge 게이트웨이 - 1,000,000 |
이 텍스트 상자를 설정하여 활성 TCP 절반 개방 연결 수를 제한합니다. 이 텍스트 상자가 비어 있는 경우 이 제한은 ESX 노드에서 사용하지 않도록 설정되고 Edge 게이트웨이의 기본값으로 설정됩니다. |
| UDP 활성 흐름 제한 - 방화벽에서 허용하는 활성 UDP 흐름 수를 제한하여 UDP 플러드 공격을 방지합니다. 설정된 UDP 흐름 제한에 도달하면 새 흐름을 설정할 수 있는 후속 UDP 패킷이 삭제됩니다. |
1-1,000,000 |
방화벽 - 없음 Edge 게이트웨이 - 1,000,000 |
이 텍스트 상자를 설정하여 활성 UDP 연결 수를 제한합니다. 이 텍스트 상자가 비어 있는 경우 이 제한은 ESX 노드에서 사용하지 않도록 설정되고 Edge 게이트웨이의 기본값으로 설정됩니다. |
| ICMP 활성 흐름 제한 - 방화벽에서 허용하는 활성 ICMP 흐름 수를 제한하여 ICMP 플러드 공격을 방지합니다. 설정된 흐름 제한에 도달하면 새 흐름을 설정할 수 있는 후속 ICMP 패킷이 삭제됩니다. |
1-1,000,000 |
방화벽 - 없음 Edge 게이트웨이 - 10,000 |
이 텍스트 상자를 설정하여 활성 ICMP 개방 연결 수를 제한합니다. 이 텍스트 상자가 비어 있는 경우 이 제한은 ESX 노드에서 사용하지 않도록 설정되고 Edge 게이트웨이의 기본값으로 설정됩니다. |
| 기타 활성 연결 제한 |
1-1,000,000 |
방화벽 - 없음 Edge 게이트웨이 - 10,000 |
이 텍스트 상자를 설정하여 ICMP, TCP 및 UDP 절반 개방 연결 이외의 활성 연결 수를 제한합니다. 이 텍스트 상자가 비어 있는 경우 이 제한은 ESX 노드에서 사용하지 않도록 설정되고 Edge 게이트웨이의 기본값으로 설정됩니다. |
| SYN 캐시 - SYN 캐시는 TCP 절반 개방 연결 제한이 구성된 경우에도 사용됩니다. 활성 절반 개방 연결 수는 완전히 설정되지 않은 TCP 세션의 syncache를 유지하여 적용됩니다. 이 캐시는 SYN_SENT 및 SYN_RECEIVED 상태에 있는 흐름 항목을 유지합니다. 이니시에이터에서 ACK가 수신된 후에는 각 syncache 항목이 전체 TCP 상태 항목으로 승격되고 3방향 핸드셰이크를 완료합니다. |
|
방화벽 프로파일에만 사용할 수 있습니다. |
설정/해제합니다. SYN 캐시를 사용하도록 설정하는 것은 TCP 절반 개방 연결 제한이 구성된 경우에만 유효합니다. |
| RST 스푸핑 - SYN 캐시에서 반개방 상태를 제거할 때 서버에 대해 스푸핑된 RST를 생성합니다. 서버에서 SYN 플러드(반개방)와 연결된 상태를 정리할 수 있습니다. |
|
방화벽 프로파일에만 사용할 수 있습니다. |
설정/해제합니다. 이 옵션을 사용하려면 SYN 캐시를 선택해야 합니다. |
