Meine Werkzeuge

Anmelden

Änderungen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
Die Seite wurde neu angelegt: „==bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )"==…“
==bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )"==

__NOTOC__

===Vorbemerkungen===
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI und Telnet-Konsole. <br />
* Andere Geräte der bintec Router-Serie und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren. <br />
* Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen. <br />

Bei sehr starker Nutzung des Routers kann es sein, das die Anzahl der aktiven Firewall-Sitzungen (SIF-Sessions) nahe an den dafür zuständigen Maximalwert herankommt <br />
oder ihn sogar erreicht. Bei zusätzlichen Session-Anforderungen über diesen Maximalwert hinaus werden dann natürlich Sessions zwangsläufig verloren gehen. <br />
Um diesen Überlasteffekt etwas abzumildern, kann man den zuständigen Maximalwert in einem gewissen Rahmen erhöhen. Dabei ist natürlich auf Seiteneffekte <br />
wie zum Beispiel eine steigende CPU-Belastung zu achten und der Maximalwert gegebenenfalls geeignet anzupassen. <br />

===Anzeige von aktueller und maximal zulässiger Sessionanzahl der SIF-Firewall===

Bei aktiver Firewall (SIF) wird auf der Statusseite der GUI der Wert für "Aktive Sitzungen (SIF, RTP, etc... )" angezeigt. <br />

Beispiel für das GUI-Menü unter "Systemverwaltung", "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )":
[[Bild:SIF_Sessionlimit_erhöhen1.png|none|GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )"]]
Bild 1: GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )" <br />

Das Handbuch beschreibt diesen Wert folgendermaßen: "Aktive Sitzungen (SIF, RTP, etc... ): Zeigt die Summe aller SIF-, TDRC- und IP-Lastverteilung-Sessions an." <br />

Zuständig für die aktuelle Anzahl der SIF-Firewall-Sessions ist die Variable "ipSifStatCurrSessions" in der Tabelle "ipSifStat". <br />
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "CurrSessions: Current number of all monitored sessions". <br />
Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:
<PRE>
rs353jw_ks:> ipSifStatCurrSessions
ipSifStatCurrSessions( ro): 54
rs353jw_ks:ipSifStat>
</PRE>

Zuständig für die maximal zulässige Anzahl an SIF-Sessions ist die Variable "ipSifMaxSessions" in der Tabelle "ipSif". <br />
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "MaxSessions: Maximum number of monitored sessions. Range: 0 to 1000000". <br />
Bei der bintec RSxx3-Serie und der be.IP-Serie ist hierfür standardmäig der Wert auf "4000" gesetzt. <br />

Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:
<PRE>
rs353jw_ks:> ipSifMaxSessions
ipSifMaxSessions( rw): 4000
rs353jw_ks:ipSif>
</PRE>

Alternative Anzeige in der SNMP-Browser-Ansicht der GUI:

In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip", in der Tabelle "ipSif", Anzeige der Variablen "ipSifMaxSessions":
[[Bild:SIF_Sessionlimit_erhöhen2.png|none|GUI-SNMP-Browser, Anzeige der "ipSifMaxSessions"]]
Bild 2: GUI-SNMP-Browser: Anzeige der "ipSifMaxSessions" <br />

===Vorgehensweise zur Erhöhung der maximalen Sessionanzahl der SIF-Firewall===

====Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:====

Ausgabe der Variablen "ipSifMaxSessions" mit Beispielwert und anschließender Änderung:
<PRE>
rs353jw_ks:> ipSifMaxSessions
ipSifMaxSessions( rw): 4000
rs353jw_ks:ipSif> ipSifMaxSessions=8000
ipSifMaxSessions( rw): 8000
rs353jw_ks:ipSif>
</PRE>

====Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI:====

In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip" in der Zeile "ipSif", Editieren der Variablen "ipSifMaxSessions":
[[Bild:SIF_Sessionlimit_erhöhen3.png|none|GUI-SNMP-Browser, Änderung der "ipSifMaxSessions" auf "8000"]]
Bild 3: GUI-SNMP-Browser, "ipSif": Änderung der "ipSifMaxSessions" von "4000" auf "8000" (hier den abschließenden Klick auf "OK" nicht vergessen!) <br />

===Kontrolle der Auswirkung des neu konfigurierten Maximalwertes ===

Auf der Kommmandozeile (von Telnet-, SSH- oder serieller Konsole) kann man in der Tabelle "ipSifstat" neben dem stets aktuellen <br />
Stand des Firewall-Sessionzählers auch sehen, wie sich die derzeitigen Firewall-Sessions aufteilen auf die Protokolle TCP, UDP und Sonstige. <br />
Anzeige der Tabelle "ipSifstat" mit Beispielwerten:
<PRE>
rs353jw_ks:ipSifStat> ipSifstat
ipSifStatCurrSessions( ro): 36
ipSifStatCurrUdpSessions( ro): 33
ipSifStatCurrTcpSessions( ro): 2
ipSifStatCurrOtherSessions( ro): 1
...
</PRE>

===Abschlußbemerkung:===

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit "cmd=save") und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren. <br />

===Basis:===
Erstellt: 19.6.2017 <br />
Produkt: bintec Router-Serie und be.IP-Serie <br />
Release: 10.1.21.107 <br />
KW: 27/2017 <br />
kst <br />

[[Kategorie:Firewall]]

<!-- RS-Serie, RSxx3-Serie, be.IP plus, be.IP-Serie, Firewall, Sessionlimit, Überlastung -->
910
Bearbeitungen

Navigationsmenü