USG5300 M2000和WASN几分钟断链一次问题案例

发布时间:  2012-07-23 浏览次数:  77 下载次数:  5
问题描述
      trust                 untrust
             WASN------------E1000E--------------M2000
172.26.0.6   G0/0/0.15     G0/0/1      10.2.1.100
 
WASN和M2000之间的连接总是每3~4分钟就中断一次,如果不经过防火墙则不会有问题。
告警信息
处理过程
详见附件
根因
由于M2000与WASN TCP三次握手完成后,1分钟之内没有数据报文交互,防火墙误认为TCP全连接攻击,发RST报文断开TCP连接。
建议与总结

END