Huawei

Como configurar Número Máximo de Sessões no Huawei NE8000: Passo a Passo

2 min de leitura
A configuração do Número Máximo de Sessões no Huawei NE8000 permite controlar a quantidade de conexões simultâneas por interface ou por usuário. Essa funcionalidade é essencial para prevenir abusos, ataques de negação de serviço (DoS) e proteger os recursos da rede.

Passo a Passo para Configurar o Número Máximo de Sessões no Huawei NE8000

1. Acesse o dispositivo

  1. Conecte-se ao Huawei NE8000 via CLI ou interface web.
  2. Faça login com suas credenciais administrativas.

2. Configure o Limite de Sessões Globalmente (opcional)

  1. Defina o limite máximo de sessões NAT para o dispositivo:
    VRP (Huawei)
    nat session-limit 10000
    (O valor 10000 é um exemplo; ajuste conforme necessário.)

3. Configure o Limite de Sessões por Interface

  1. Acesse a interface onde deseja aplicar o limite:
    VRP (Huawei)
    interface GigabitEthernet 0/0/1
  2. Defina o número máximo de sessões permitido na interface:
    VRP (Huawei)
    nat session-limit 5000

4. Configure o Limite de Sessões por Usuário (opcional)

  1. Ative o limite de sessões por usuário no modo de configuração NAT: nat
  2. Defina o limite de sessões para cada IP de origem:
    VRP (Huawei)
    nat session-limit user 100
    (O valor 100 é o número máximo de sessões permitido por IP de origem.)

5. Verifique a Configuração do Limite de Sessões

  1. Exiba os limites configurados para sessões NAT:
    VRP (Huawei)
    display nat session-limit
  2. Monitore o número atual de sessões:
    VRP (Huawei)
    display nat sessions

6. Ajuste o Tempo de Validade de Sessões (opcional)

  1. Configure o tempo de validade para sessões inativas:
    VRP (Huawei)
    nat session aging-time 300
    (O tempo é definido em segundos; o padrão é 300.)

7. Teste a Configuração do Limite de Sessões

  1. Gere tráfego a partir de múltiplos dispositivos para verificar se o limite de sessões é respeitado.
  2. Monitore logs ou use o comando display nat sessions para confirmar o comportamento esperado.

8. Ajuste ou Remova a Configuração (opcional)

  1. Para alterar os limites de sessões, modifique os valores aplicados.
  2. Para remover o limite de sessões em uma interface:
    VRP (Huawei)
    undo nat session-limit
  3. Para desativar o limite global de sessões:
    VRP (Huawei)
    undo nat session-limit

9. Salve as Configurações

VRP (Huawei)
save

Conclusão

A configuração do Número Máximo de Sessões no Huawei NE8000 ajuda a proteger os recursos da rede, evitando abusos e garantindo uma infraestrutura estável para todos os usuários.