所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

USG会话老化时间配置不合适导致业务经常中断

发布时间:  2013-05-22 浏览次数:  302 下载次数:  0
问题描述
USG运行一段时间后部分用户无法访问业务,查看会话表发现会话数量基本达到设备规格上限。
在用户视图下执行命令reset firewall session table手动清除会话表后业务可恢复运行,一段时间后部分用户再次无法访问业务,会话表饱和。
告警信息
处理过程
步骤 1 在系统视图下执行命令firewall session  aging-time default,将所有协议的会话老化时间恢复为缺省值。
步骤 2 如故障未解决,更换会话表性能规格大的设备。
根因
  1. 会话老化时间过长,导致过期会话无法老化,会话表饱和。
  2. 并发访问的用户过多,设备性能规格无法满足需求。
建议与总结
USG的默认会话老化时间适用于大部分网络,不需要进行修改。如果网络环境比较特殊,可根据实际情况调整会话老化时间。

END