Глава
16
Межсетевой
экран
Руководство
пользователя
для
серии
NXC
207
Рисунок
109
Экран
Configuration > Firewall > Session Limit > Add/Edit
Поля
экрана
описаны
в
следующей
таблице
.
Таблица
96
Экран
Configuration > Firewall > Session Limit > Add/Edit
ПОЛЕ
ОПИСАНИЕ
Create new Object
С
помощью
этой
кнопки
можно
создать
любые
новые
объекты
настроек
,
которые
понадобятся
на
этом
экране
.
Enable Rule
Установите
этот
переключатель
,
чтобы
включить
это
правило
ограничения
количества
сессий
.
Description
Введите
информацию
,
которая
поможет
идентифицировать
данное
правило
.
В
описании
можно
использовать
печатные
ASCII-
символы
,
длина
описания
–
не
более
60
символов
.
В
этом
поле
можно
использовать
пробелы
.
User
Выберите
имя
пользователя
или
группы
пользователей
,
к
которым
применяется
данное
правило
.
Активация
этого
правила
межсетевого
экрана
происходит
только
тогда
,
когда
указанный
пользователь
входит
в
систему
.
При
выходе
пользователя
из
системы
правило
действовать
перестает
.
Если
не
требуется
привязывать
правило
к
определенному
пользователю
,
выберите
опцию
any
.
Примечание
:
Если
вместо
опции
any
в
поле
ниже
указан
IP-
адрес
(
или
группа
адресов
),
то
IP-
адрес
нужного
пользователя
должен
входить
в
заданный
диапазон
IP-
адресов
.
Address
Выберите
адрес
или
группу
адресов
источника
,
к
которым
применяется
данное
правило
.
Если
политика
должна
действовать
для
любого
адреса
источника
,
выберите
опцию
any
.
Session Limit per
Host
С
помощью
этого
поля
можно
задать
общее
ограничение
на
количество
одновременных
сессий
NAT/
сессий
межсетевого
экрана
,
которые
могут
быть
установлены
от
имени
пользователей
или
с
адресов
,
указанных
в
этом
правиле
.
Для
пользователей
и
адресов
,
указанных
здесь
,
данный
параметр
имеет
больший
приоритет
по
сравнению
с
параметром
Default Session per Host
на
общем
экране
Firewall Session Limit
.
OK
Нажмите
кнопку
OK
,
чтобы
сохранить
измененные
параметры
и
закрыть
этот
экран
.
Cancel
Нажмите
кнопку
Cancel
,
чтобы
покинуть
этот
экран
без
сохранения
изменений
.