防火墙未配置长连接导致用户频繁掉线

发布时间:  2014-09-11 浏览次数:  308 下载次数:  0
问题描述
客户反映,其外部用户登陆内网服务器,几分钟不操作,就会从服务器掉线。
告警信息
处理过程
对防火墙做长连接配置:
<sysname> system-view
firewall long-link aging-time 24
[sysname] acl 3002
[sysname-acl-adv-3002] rule permit tcp destination*.*.*.*.*.*.*.*
[sysname-acl-adv-3002] quit
[sysname] firewall interzone trust untrust1
[sysname-interzone-trust-untrust1] long-link 3002 inbound
[sysname] firewall interzone trust untrust2
[sysname-interzone-trust-untrust2] long-link 3002 inbound
注意:此处要使用高级ACL
根因

初步推断,可能是未配置长连接,查看会话表,经分析估计是防火墙未配置长连接。
建议与总结
对于某些特殊的业务数据流的会话信息需要长时间不被老化,需要配置长连接功能。

END