Juniper SRX240 防火墙会话数不会自动释放
本帖最后由 wc3hao2 于 2016-2-24 23:10 编辑如题,最近遇到一个问题,用户通过Juniper SSG320M 访问 SQL服务器1521端口,
现在发现到晚上的时候发现,SSG320M 和SRX240 两个防火数SQL 1521端口的session实时会话数已经没有了,
但是SRX240防火墙上面的会话数还存在,同时没有实时传输的会话数。
在飞塔防火墙上的会话还是能看到从SRX240过来的会话数。
当我把SRX240的会话数手动清空的时候,飞塔防火墙上面显示的会话数也随之清空。
不知道是什么原因?大神帮忙!万分感谢!
访问路径:PC-->Juniper SSG320M(nat) --> Juniper SRX240 --> 飞塔防火墙 --> SQL 1521端口,
不管你信不信,反正我是信了。 我猜 需要設定session 更新時間 Juniper SRX series firewall: TCP timeout 30 minutes,UDP timeout 1 minute.
你可以修改 predefined application 的 timeout 时间试看看。 thanks,thanks,thanks,thanks,
页:
[1]