系统设置 > 全局配置 > 网络参数
用户可以在网络参数页面对IP分片包、TCP包等报文的处理进行配置。
网络参数配置页面选项说明:
| 选项 | 说明 |
| <全局网络参数>标签页 | |
最大分片数 |
指定系统允许的每个IP包的最大分片数(超过该分片数值的IP数据包将会被丢弃)。取值范围是1到1024,默认值为48。 |
超时 |
指定分片重组超时时间(如果在指定的超时时间结束时设备仍未收到所有的分片包,数据包将会被丢弃)。取值范围是1到30秒,默认值为2秒。 |
长效会话 |
选中<启用>复选框启用长效会话功能,在其后的<长效会话百分比>文本框中指定长效会话百分比,即长效会话占设备总会话数的百分比。默认值是10%。 |
| TCP MSS | 选中<启用>复选框为所有TCP SYN/ACK包指定MSS值,在其后的<MSS最大值>文本框中输入最大值,范围是64到65535,默认MSS值为1448。 |
TCP MSS VPN |
选中<启用>复选框为IPSec VPN的TCP SYN包指定MSS值,在其后的<MSS最大值>文本框中输入最大值,范围是64到65535,默认MSS值为1380。 |
| TCP包序列号检查 | 选中<启用>复选框启用TCP序列号检查功能。开启该功能后,如果TCP序列号超出TCP窗口,该TCP包将会被丢弃。 |
TCP三次握手 |
选中<启用>复选框配置TCP三次握手超时时间,在其后的<超时>文本框中指定三次握手的超时时间(如果在超时时间内未完成三次握手,则断掉该连接),单位为秒。取值范围是1到1800秒,默认值是20。 |
TCP SYN包检查 |
选中<启用>复选框启用TCP SYN包检查功能。启用该功能后,系统只有检查收到的包为TCP SYN包后才会建立连接。 |
非IP包且非ARP包 |
指定系统对非IP非ARP包的处理方式。 |
| <工作模式>标签页 | |
工作模式 |
指定系统的工作模式,可以是:
|