bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )": Unterschied zwischen den Versionen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „==bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )"==…“)
 
(bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )")
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
==bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )"==
 
==bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )"==
 
+
__NOTOC__ __NOEDITSECTION__
__NOTOC__
 
  
 
===Vorbemerkungen===
 
===Vorbemerkungen===
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI und Telnet-Konsole. <br />
+
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI und Telnet-Konsole.
* Andere Geräte der bintec Router-Serie und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren. <br />
+
* Andere Geräte der bintec Router-Serie und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen. <br />
+
* Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
  
 
Bei sehr starker Nutzung des Routers kann es sein, das die Anzahl der aktiven Firewall-Sitzungen (SIF-Sessions) nahe an den dafür zuständigen Maximalwert herankommt <br />
 
Bei sehr starker Nutzung des Routers kann es sein, das die Anzahl der aktiven Firewall-Sitzungen (SIF-Sessions) nahe an den dafür zuständigen Maximalwert herankommt <br />
oder ihn sogar erreicht. Bei zusätzlichen Session-Anforderungen über diesen Maximalwert hinaus werden dann natürlich Sessions zwangsläufig verloren gehen. <br />
+
oder ihn sogar erreicht. Bei zusätzlichen Session-Anforderungen über diesen Maximalwert hinaus werden dann natürlich Sessions zwangsläufig verloren gehen. <br />
Um diesen Überlasteffekt etwas abzumildern, kann man den zuständigen Maximalwert in einem gewissen Rahmen erhöhen. Dabei ist natürlich auf Seiteneffekte <br />
+
Um diesen Überlasteffekt etwas abzumildern, kann man den zuständigen Maximalwert in einem gewissen Rahmen erhöhen. Dabei ist natürlich auf Seiteneffekte <br />
wie zum Beispiel eine steigende CPU-Belastung zu achten und der Maximalwert gegebenenfalls geeignet anzupassen. <br />
+
wie zum Beispiel eine steigende CPU-Belastung zu achten und der Maximalwert gegebenenfalls geeignet anzupassen.
  
 
===Anzeige von aktueller und maximal zulässiger Sessionanzahl der SIF-Firewall===
 
===Anzeige von aktueller und maximal zulässiger Sessionanzahl der SIF-Firewall===
 
+
Bei aktiver Firewall (SIF) wird auf der Statusseite der GUI der Wert für "Aktive Sitzungen (SIF, RTP, etc... )" angezeigt.
Bei aktiver Firewall (SIF) wird auf der Statusseite der GUI der Wert für "Aktive Sitzungen (SIF, RTP, etc... )" angezeigt. <br />
 
  
 
Beispiel für das GUI-Menü unter "Systemverwaltung", "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )":
 
Beispiel für das GUI-Menü unter "Systemverwaltung", "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )":
 
[[Bild:SIF_Sessionlimit_erhöhen1.png|none|GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )"]]
 
[[Bild:SIF_Sessionlimit_erhöhen1.png|none|GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )"]]
Bild 1: GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )" <br />
+
Bild 1: GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )"
  
Das Handbuch beschreibt diesen Wert folgendermaßen: "Aktive Sitzungen (SIF, RTP, etc... ): Zeigt die Summe aller SIF-, TDRC- und IP-Lastverteilung-Sessions an." <br />
+
Das Handbuch beschreibt diesen Wert folgendermaßen: "Aktive Sitzungen (SIF, RTP, etc... ): Zeigt die Summe aller SIF-, TDRC- und IP-Lastverteilung-Sessions an."
  
 
Zuständig für die aktuelle Anzahl der SIF-Firewall-Sessions ist die Variable "ipSifStatCurrSessions" in der Tabelle "ipSifStat". <br />
 
Zuständig für die aktuelle Anzahl der SIF-Firewall-Sessions ist die Variable "ipSifStatCurrSessions" in der Tabelle "ipSifStat". <br />
 
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "CurrSessions: Current number of all monitored sessions". <br />
 
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "CurrSessions: Current number of all monitored sessions". <br />
 
Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:
 
Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:
<PRE>
+
 
rs353jw_ks:> ipSifStatCurrSessions
+
<pre>rs353jw_ks:> ipSifStatCurrSessions
 
ipSifStatCurrSessions( ro):        54
 
ipSifStatCurrSessions( ro):        54
 
rs353jw_ks:ipSifStat>
 
rs353jw_ks:ipSifStat>
</PRE>
+
</pre>
  
 
Zuständig für die maximal zulässige Anzahl an SIF-Sessions ist die Variable "ipSifMaxSessions" in der Tabelle "ipSif". <br />
 
Zuständig für die maximal zulässige Anzahl an SIF-Sessions ist die Variable "ipSifMaxSessions" in der Tabelle "ipSif". <br />
 
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "MaxSessions: Maximum number of monitored sessions. Range: 0 to 1000000". <br />
 
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "MaxSessions: Maximum number of monitored sessions. Range: 0 to 1000000". <br />
Bei der bintec RSxx3-Serie und der be.IP-Serie ist hierfür standardmäig der Wert auf "4000" gesetzt. <br />
+
Bei der bintec RSxx3-Serie und der be.IP-Serie ist hierfür standardmässig der Wert auf "4000" gesetzt.
  
 
Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:
 
Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:
<PRE>
+
 
rs353jw_ks:> ipSifMaxSessions
+
<pre>rs353jw_ks:> ipSifMaxSessions
 
ipSifMaxSessions( rw):        4000
 
ipSifMaxSessions( rw):        4000
 
rs353jw_ks:ipSif>
 
rs353jw_ks:ipSif>
</PRE>
+
</pre>
  
Alternative Anzeige in der SNMP-Browser-Ansicht der GUI:
+
Alternative Anzeige in der SNMP-Browser-Ansicht der GUI:
  
 
In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip", in der Tabelle "ipSif", Anzeige der Variablen "ipSifMaxSessions":
 
In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip", in der Tabelle "ipSif", Anzeige der Variablen "ipSifMaxSessions":
 
[[Bild:SIF_Sessionlimit_erhöhen2.png|none|GUI-SNMP-Browser, Anzeige der "ipSifMaxSessions"]]
 
[[Bild:SIF_Sessionlimit_erhöhen2.png|none|GUI-SNMP-Browser, Anzeige der "ipSifMaxSessions"]]
Bild 2: GUI-SNMP-Browser: Anzeige der "ipSifMaxSessions" <br />
+
Bild 2: GUI-SNMP-Browser: Anzeige der "ipSifMaxSessions" (ganz rechts im Bild)
  
 
===Vorgehensweise zur Erhöhung der maximalen Sessionanzahl der SIF-Firewall===
 
===Vorgehensweise zur Erhöhung der maximalen Sessionanzahl der SIF-Firewall===
 
 
====Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:====
 
====Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:====
 +
Ausgabe der Variablen "ipSifMaxSessions" mit Beispielwert und anschließender Änderung:
  
Ausgabe der Variablen "ipSifMaxSessions" mit Beispielwert und anschließender Änderung:
+
<pre>rs353jw_ks:> ipSifMaxSessions
<PRE>
 
rs353jw_ks:> ipSifMaxSessions
 
 
ipSifMaxSessions( rw):        4000
 
ipSifMaxSessions( rw):        4000
 
rs353jw_ks:ipSif> ipSifMaxSessions=8000
 
rs353jw_ks:ipSif> ipSifMaxSessions=8000
 
ipSifMaxSessions( rw):        8000
 
ipSifMaxSessions( rw):        8000
 
rs353jw_ks:ipSif>
 
rs353jw_ks:ipSif>
</PRE>
+
</pre>
  
 
====Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI:====
 
====Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI:====
 
 
In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip" in der Zeile "ipSif", Editieren der Variablen "ipSifMaxSessions":
 
In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip" in der Zeile "ipSif", Editieren der Variablen "ipSifMaxSessions":
 
[[Bild:SIF_Sessionlimit_erhöhen3.png|none|GUI-SNMP-Browser, Änderung der "ipSifMaxSessions" auf "8000"]]
 
[[Bild:SIF_Sessionlimit_erhöhen3.png|none|GUI-SNMP-Browser, Änderung der "ipSifMaxSessions" auf "8000"]]
Bild 3: GUI-SNMP-Browser, "ipSif": Änderung der "ipSifMaxSessions" von "4000" auf "8000" (hier den abschließenden Klick auf "OK" nicht vergessen!) <br />
+
Bild 3: GUI-SNMP-Browser, "ipSif": Änderung der "ipSifMaxSessions" von "4000" auf "8000" (hier den abschließenden Klick auf "OK" nicht vergessen!)
 
 
===Kontrolle der Auswirkung des neu konfigurierten Maximalwertes ===
 
  
 +
===Kontrolle der Auswirkung des neu konfigurierten Maximalwertes===
 
Auf der Kommmandozeile (von Telnet-, SSH- oder serieller Konsole) kann man in der Tabelle "ipSifstat" neben dem stets aktuellen <br />
 
Auf der Kommmandozeile (von Telnet-, SSH- oder serieller Konsole) kann man in der Tabelle "ipSifstat" neben dem stets aktuellen <br />
 
Stand des Firewall-Sessionzählers auch sehen, wie sich die derzeitigen Firewall-Sessions aufteilen auf die Protokolle TCP, UDP und Sonstige. <br />
 
Stand des Firewall-Sessionzählers auch sehen, wie sich die derzeitigen Firewall-Sessions aufteilen auf die Protokolle TCP, UDP und Sonstige. <br />
 
Anzeige der Tabelle "ipSifstat" mit Beispielwerten:
 
Anzeige der Tabelle "ipSifstat" mit Beispielwerten:
<PRE>
+
 
rs353jw_ks:ipSifStat> ipSifstat
+
<pre>rs353jw_ks:ipSifStat> ipSifstat
 
ipSifStatCurrSessions( ro):                36
 
ipSifStatCurrSessions( ro):                36
 
ipSifStatCurrUdpSessions( ro):              33
 
ipSifStatCurrUdpSessions( ro):              33
Zeile 80: Zeile 74:
 
ipSifStatCurrOtherSessions( ro):            1
 
ipSifStatCurrOtherSessions( ro):            1
 
...
 
...
</PRE>
+
</pre>
  
 
===Abschlußbemerkung:===
 
===Abschlußbemerkung:===
 
+
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit "cmd=save") und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit "cmd=save") und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren. <br />
 
  
 
===Basis:===
 
===Basis:===
Erstellt: 19.6.2017 <br />
+
Erstellt: 19.6.2017 <br />
 
Produkt: bintec Router-Serie und be.IP-Serie <br />
 
Produkt: bintec Router-Serie und be.IP-Serie <br />
 
Release: 10.1.21.107 <br />
 
Release: 10.1.21.107 <br />
 
KW: 27/2017 <br />
 
KW: 27/2017 <br />
kst <br />
+
kst
  
 
[[Kategorie:Firewall]]
 
[[Kategorie:Firewall]]
  
 
<!-- RS-Serie, RSxx3-Serie, be.IP plus, be.IP-Serie, Firewall, Sessionlimit, Überlastung -->
 
<!-- RS-Serie, RSxx3-Serie, be.IP plus, be.IP-Serie, Firewall, Sessionlimit, Überlastung -->

Aktuelle Version vom 29. November 2018, 15:22 Uhr

bintec Router-Serien und be.IP-Serie - Hinweise zum Maximalwert der Firewall-Sessions und der GUI-Statusanzeige für "Aktive Sitzungen (SIF, RTP, etc... )"

Vorbemerkungen

  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI und Telnet-Konsole.
  • Andere Geräte der bintec Router-Serie und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Bei sehr starker Nutzung des Routers kann es sein, das die Anzahl der aktiven Firewall-Sitzungen (SIF-Sessions) nahe an den dafür zuständigen Maximalwert herankommt
oder ihn sogar erreicht. Bei zusätzlichen Session-Anforderungen über diesen Maximalwert hinaus werden dann natürlich Sessions zwangsläufig verloren gehen.
Um diesen Überlasteffekt etwas abzumildern, kann man den zuständigen Maximalwert in einem gewissen Rahmen erhöhen. Dabei ist natürlich auf Seiteneffekte
wie zum Beispiel eine steigende CPU-Belastung zu achten und der Maximalwert gegebenenfalls geeignet anzupassen.

Anzeige von aktueller und maximal zulässiger Sessionanzahl der SIF-Firewall

Bei aktiver Firewall (SIF) wird auf der Statusseite der GUI der Wert für "Aktive Sitzungen (SIF, RTP, etc... )" angezeigt.

Beispiel für das GUI-Menü unter "Systemverwaltung", "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )":

GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )"

Bild 1: GUI-Menü "Status" mit Anzeige von "Aktive Sitzungen (SIF, RTP, etc... )"

Das Handbuch beschreibt diesen Wert folgendermaßen: "Aktive Sitzungen (SIF, RTP, etc... ): Zeigt die Summe aller SIF-, TDRC- und IP-Lastverteilung-Sessions an."

Zuständig für die aktuelle Anzahl der SIF-Firewall-Sessions ist die Variable "ipSifStatCurrSessions" in der Tabelle "ipSifStat".
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "CurrSessions: Current number of all monitored sessions".
Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:

rs353jw_ks:> ipSifStatCurrSessions
ipSifStatCurrSessions( ro):        54
rs353jw_ks:ipSifStat>

Zuständig für die maximal zulässige Anzahl an SIF-Sessions ist die Variable "ipSifMaxSessions" in der Tabelle "ipSif".
Die HTML MIB-Reference beschreibt diese Variable folgendermaßen: "MaxSessions: Maximum number of monitored sessions. Range: 0 to 1000000".
Bei der bintec RSxx3-Serie und der be.IP-Serie ist hierfür standardmässig der Wert auf "4000" gesetzt.

Beispielausgabe auf der Kommmandozeile der Telnet-Konsole:

rs353jw_ks:> ipSifMaxSessions
ipSifMaxSessions( rw):        4000
rs353jw_ks:ipSif>

Alternative Anzeige in der SNMP-Browser-Ansicht der GUI:

In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip", in der Tabelle "ipSif", Anzeige der Variablen "ipSifMaxSessions":

GUI-SNMP-Browser, Anzeige der "ipSifMaxSessions"

Bild 2: GUI-SNMP-Browser: Anzeige der "ipSifMaxSessions" (ganz rechts im Bild)

Vorgehensweise zur Erhöhung der maximalen Sessionanzahl der SIF-Firewall

Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:

Ausgabe der Variablen "ipSifMaxSessions" mit Beispielwert und anschließender Änderung:

rs353jw_ks:> ipSifMaxSessions
ipSifMaxSessions( rw):        4000
rs353jw_ks:ipSif> ipSifMaxSessions=8000
ipSifMaxSessions( rw):        8000
rs353jw_ks:ipSif>

Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI:

In der GUI-Ansicht "SNMP-Browser" in der Hauptmenüspalte unter "ip" in der Zeile "ipSif", Editieren der Variablen "ipSifMaxSessions":

GUI-SNMP-Browser, Änderung der "ipSifMaxSessions" auf "8000"

Bild 3: GUI-SNMP-Browser, "ipSif": Änderung der "ipSifMaxSessions" von "4000" auf "8000" (hier den abschließenden Klick auf "OK" nicht vergessen!)

Kontrolle der Auswirkung des neu konfigurierten Maximalwertes

Auf der Kommmandozeile (von Telnet-, SSH- oder serieller Konsole) kann man in der Tabelle "ipSifstat" neben dem stets aktuellen
Stand des Firewall-Sessionzählers auch sehen, wie sich die derzeitigen Firewall-Sessions aufteilen auf die Protokolle TCP, UDP und Sonstige.
Anzeige der Tabelle "ipSifstat" mit Beispielwerten:

rs353jw_ks:ipSifStat> ipSifstat
ipSifStatCurrSessions( ro):                 36
ipSifStatCurrUdpSessions( ro):              33
ipSifStatCurrTcpSessions( ro):              2
ipSifStatCurrOtherSessions( ro):            1
...

Abschlußbemerkung:

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit "cmd=save") und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis:

Erstellt: 19.6.2017
Produkt: bintec Router-Serie und be.IP-Serie
Release: 10.1.21.107
KW: 27/2017
kst