USG5320通过trust去ssh访问服务器连接很短时间断开,通过untrust不会断开解决方法

发布时间:  2012-07-23 浏览次数:  108 下载次数:  7
问题描述
详见附件
告警信息
处理过程

nat转换出去访问服务器是基于地址转换会话出去的,而untrust到dmz是都的路由出去的,没有会话失效的限制。最后把tcp会话保持时间调高,明显的ssh保持时间增长,问题解决。

根因
从配置上看,trust到dmz 是做nat转换去访问的,untrust到dmz是都的路由出去的。怀疑是会话保持时间的问题。
建议与总结
不同域间处理条件不一样,可能会导致不一样的访问效果。

END