防火墙长连接使用场景与注意点

发布时间:  2012-12-03 浏览次数:  276 下载次数:  0
问题描述
客户营业厅中部署有终端,当有客户通过终端访问内部服务器时,要保证服务器与终端的连接正常。但营业厅中会发生长时间没有人登陆的情况,这就要求配置长连接功能。
告警信息
处理过程
配置防火墙TCP连接老化时间为9000s
[USG5500]firewall session aging-time service-set TCP 9000 
根因
USG5500会话表TCP连接默认老化时间为10分钟,若营业厅中超过十分钟无人使用终端访问服务器,则会导致会话表老化,再次访问时显示连接不存在,需要重新登陆。
建议与总结
 要注意配置大量的长连接会长时间占用会话表中资源,降低防火墙转发性能,甚至影响正常业务,除非必要时,否则不建议配置。

END