FAQ-USG6600如何配置配置基于不同的acl关联不同的会话老化时间?

发布时间:  2015-12-26 浏览次数:  103 下载次数:  0
问题描述

USG6600如何配置配置基于不同的acl关联不同的会话老化时间?

 

解决方案

可以使用如下命令:

session aging-time

命令功能

session aging-time命令用来配置基于策略的会话老化时间。
undo session aging-time命令用来恢复缺省配置。

使用实例

针对安全策略a1配置会话老化时间为1000秒。

<sysname> system-view
[sysname] policy-security
[sysname-policy-security] rule name a1
[sysname-policy-security-rule-a1] session aging-time 1000

基于不同的acl关联不同的会话老化时间,首先想到的可能是长连接,但是长连接 firewall long-link aging-time 是在全局配置的,无法实现基于不同的acl关联不同的会话老化时间。

END