| 功能 |
选项 |
| IP分片 |
最大分片数:指定系统允许的每个IP包的最大分片数(超过该分片数值的IP数据包将会被丢弃),默认值为48。取值范围是1到1024。 |
| 超时:指定分片重组超时时间(如果在指定的超时时间结束时设备仍未收到所有的分片包,数据包将会被丢弃),默认值为2秒。取值范围是1到30秒。 |
| 长效会话:指定是否启用长效会话功能。如果开启该功能,在<长效会话百分比>文本框中指定长效会话百分比,即长效会话占设备设备总会话数的百分比。默认值是10%。 |
| TCP |
TCP MSS:为所有TCP SYN/ACK包指定MSS值。选中该选项的<启用>复选框后,在其后的<MSS最大值>文本框中输入最大值,范围是64到65535,默认MSS值为1448。 |
| TCP MSS VPN:为IPsec VPN的TCP SYN包指定MSS值。选中该选项的<启用>复选框后,在其后的<MSS最大值>文本框汇总输入最大值,范围是64到65535,默认MSS值为1380。 |
| TCP包序列号检查:配置是否检查TCP序列号。开启检查功能后,如果TCP序列号超出TCP窗口,该TCP包将会被丢弃。 |
| TCP三次握手:配置是否检查TCP三次握手超时时间。选中该选项的<启用>复选框开启该功能,并在其后的<超时>文本框中指定三次握手的超时时间(如果在超时时间内,未完成三次握手,则断掉该连接),单位为秒。范围是1到1800秒,默认值是20. |
| TCP SYN包检查:配置TCP SYN包的检查功能。选中该选项的<启用>复选框开启该功能,此时只有检查收到的包为TCP SYN包后,才建立连接。 |
| 其他 |
非IP包且非ARP包:指定系统对非IP非ARP包的处理方式。 |
网络