Usg2210上未配置长连接及多通道协议检查,导致校园一卡通刷卡系统变慢或不能成功刷卡。

发布时间:  2012-07-18 浏览次数:  129 下载次数:  0
问题描述
用户组网:
   |一卡通业务客户端|---(trust)|usg2210|(untrust)---| 一卡通业务服务中心|
                                          (dmz)
                                                |
                                     |数据库认证中心|
部署如上图,一卡通刷卡业务客户端受理业务时,首先到一卡通业务服务中心获取序列码,然后返回业务客户端,客户端再用户获取到的序列码到数据库认证中心做认证,完成刷卡流程。在校园一卡通刷卡系统间部署Usg2210后,在校园一卡通的客户端刷卡时,系统反应很慢,大概需要40秒左右的时间才能完成刷卡业务,甚至刷卡不能成功。
告警信息
处理过程
  1. 详细检查配置,正确;
  2. 将防火墙撤下,换为交换机访问正常;
  3. 经用户反馈,用户服务器分别使用了sql server 和oracle数据库,传输协议sqlnet;
  4. 从防火墙上查看会话发现:一卡通业务客户端刷卡时,客户端先访问一卡通业务服务中心服务器,获取到认证条码后返回客户端,然后再用户获取到的认证条码到数据库认证中心认证,因此整个认证过程所需时间较长,需要分别对访问的两台服务器配置长连接。另外访问两台设备均使用sqlnet协议。经调整从新配置后,问题解决。
根因
  1. 设备配置命令不正确;
  2. 业务系统故障;
  3. 防火墙对该业务系统的报文和使用协议未能正确转发或转发异常;
  4. 业务系统认证过程较长,未对访问服务器的请求做特殊处理。
建议与总结
建议:对sqlnet协议的会话设置适合的老化时间,在访问两台服务器的域间分别配置长连接和检测sqlnet多通道协议。
结论:对需要长时间访问服务器的会话,需要配置长连接。同时,根据应用的协议,需要域间开启detect sqlnet。

END