Español English

[ZyWALL/USG] Configuración del control de sesiones NAT en dispositivos ZyWALL/USG Cortafuegos de Seguridad icon

Avatar
Ron
  • Actualización

Visión General

Las sesiones NAT son el número de conexiones abiertas que un solo nodo detrás del enrutador puede abrir a la red pública (internet). Esto está limitado por el espacio RAM asignado para el uso de NAT en la puerta de enlace de Internet.

Dispositivos Soportados

ZyWALL 110
ZyWALL 310
ZyWALL 1100
USG40
USG40W
USG60
USG60W
USG110
USG210
USG310
USG1100
USG1900
USG20-VPN
USG20W-VPN
USG2200-VPN

Control de Sesión

Teniendo control sobre el uso de las sesiones NAT puede ayudar a los profesionales de la red a garantizar a todos los usuarios una buena cantidad de sesiones para el tráfico web. De manera predeterminada, los firewalls de próxima generación están configurados para limitar el uso de la sesión a 1000 sesiones por usuario. Este número se puede aumentar, disminuir o la opción se puede desactivar por completo (si es necesario). Dependiendo del tamaño y la actividad de la red, es una buena idea mantener la opción habilitada para garantizar un uso justo.

Si desea deshabilitar la función, hay dos formas de hacerlo:

  1. Desactive la casilla "Habilitar límite de sesión" y haga clic en el botón Aplicar en la parte inferior de la pantalla para guardar la configuración.
  2. Establezca la opción "Sesión predeterminada por host" en '0' (cero, ilimitado) y haga clic en Aplicar en la parte inferior de la pantalla para guardar la configuración.
    Sesiones.png

Adicionalmente, se pueden crear reglas personalizadas basadas en la dirección IP o la cuenta de usuario (solo cuando la autenticación forzada del usuario está habilitada). Esto proporciona a los administradores de red más control sobre la distribución de la sesión NAT. Por ejemplo, las sesiones predeterminadas por host pueden limitarse a 256, mientras que ciertos usuarios (como la administración) pueden recibir 1000 sesiones. (dependiendo de la capacidad de sesión NAT del firewall Zyxel)

Para insertar una política de control de sesión personalizada, haga clic en el botón Añadir:

  1. Marque la casilla "Habilitar regla".
  2. Agregar una descripción es opcional, pero puede ayudar a determinar para qué sirve la regla en el futuro al realizar cambios.
  3. Seleccione la cuenta de usuario o el grupo de cuentas de usuario que serán miembros de la política. (Nota: una cuenta de usuario/grupo solo debe usarse cuando la autenticación web está habilitada en el firewall de Zyxel para que los usuarios se vean obligados a autenticarse)
  4. Seleccione la dirección IP del dispositivo o el grupo de direcciones IP que serán miembros de la política.
  5. Especifique el "Límite de sesiones por host" para la política.
  6. Haga clic en OK para guardar la configuración.
    Sesiones1.png

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.