FAQ-为什么主用防火墙和备用防火墙的会话表不一致

发布时间:  2014-09-19 浏览次数:  121 下载次数:  0
问题描述
为什么主用防火墙和备用防火墙的会话表不一致?
解决方案
请先检查备份通道状态。如果备份通道故障,主用防火墙的会话不能备份到备用防火墙。
如果关闭了会话自动备份功能,两台防火墙的会话表必然不一致。在开启会话自动备份的情况下,会话也不是实时备份的。只有当会话老化线程扫描到会话、且此会话需要备份,才会备份到备用防火墙上。因此,会话建立一段时间(10秒左右)之后才会备份到备用防火墙上。
另外,在开启会话自动备份的情况下,如下类型的会话不备份。
  •  到防火墙自身的会话
  •  未完成3次握手的TCP半连接会话
  •  只有首包为UDP报文、后续包未命中的UDP报文(BT协议)

END