评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT会话表项的老化时间
可以通过调整各个协议的NAT会话表项的老化时间,使过期的NAT会话表项尽快老化,释放系统资源。
操作步骤
- 执行命令system-view,进入系统视图。
- (可选)执行命令nat session long-link [ inbound | outbound ] tcp { source-ip ip-address ip-mask [ source-port port-number ] [ vpn-instance vpn-instance-name ] | destination-ip ip-address ip-mask [ destination-port port-number ] [ vpn-instance vpn-instance-name ]
} *,配置NAT TCP类型会话表的长连接策略。
配置TCP长连接策略之后,该会话的TCP连接的老化时间会默认更改成200小时。如果需要重新设置TCP长连接的老化时间,可以执行nat session aging-time命令。
- 执行命令nat session aging-time { dns | fin-rst | fragment | ftp | http | icmp | pptp | rtsp | sip | syn | tcp [ long-link ] | udp }aging-time,配置各种类型会话表的老化时间。
修改老化时间后不能对当前已经生成的NAT会话表项生效。
- (可选)执行命令nat instance instance-name [ id id ] } *,进入NAT实例视图。
- 执行命令nat session aging-time { dns | fin-rst | fragment | ftp | icmp | pptp | rtsp | sip | syn | tcp | udp }aging-time,配置各种类型会话表的老化时间。
NAT实例下配置老化时间后,该实例建立会话时使用实例下老化时间;NAT实例下未配置老化时间时,该实例建立会话时使用全局的老化时间。
- 执行命令commit,提交配置。
