USG会话老化时间配置不合适导致业务经常中断

发布时间:  2013-05-22 浏览次数:  223 下载次数:  0
问题描述
USG运行一段时间后部分用户无法访问业务,查看会话表发现会话数量基本达到设备规格上限。
在用户视图下执行命令reset firewall session table手动清除会话表后业务可恢复运行,一段时间后部分用户再次无法访问业务,会话表饱和。
告警信息
处理过程
步骤 1 在系统视图下执行命令firewall session  aging-time default,将所有协议的会话老化时间恢复为缺省值。
步骤 2 如故障未解决,更换会话表性能规格大的设备。
根因
  1. 会话老化时间过长,导致过期会话无法老化,会话表饱和。
  2. 并发访问的用户过多,设备性能规格无法满足需求。
建议与总结
USG的默认会话老化时间适用于大部分网络,不需要进行修改。如果网络环境比较特殊,可根据实际情况调整会话老化时间。

END