Juniper SRX240 防火墙会话数不会自动释放

wc3hao2 · 发表于 2016-2-24 23:08:16

本帖最后由 wc3hao2 于 2016-2-24 23:10 编辑

如题，最近遇到一个问题，用户通过Juniper SSG320M 访问 SQL服务器1521端口，
现在发现到晚上的时候发现，SSG320M 和SRX240 两个防火数SQL 1521端口的session实时会话数已经没有了，
但是SRX240防火墙上面的会话数还存在，同时没有实时传输的会话数。
在飞塔防火墙上的会话还是能看到从SRX240过来的会话数。
当我把SRX240的会话数手动清空的时候，飞塔防火墙上面显示的会话数也随之清空。
不知道是什么原因？大神帮忙！万分感谢！

访问路径：PC-->Juniper SSG320M(nat) --> Juniper SRX240 --> 飞塔防火墙 --> SQL 1521端口，

lzpdyhh · 发表于 2016-2-25 14:44:34

不管你信不信，反正我是信了。

joeyplus · 发表于 2016-3-7 10:00:40

我猜需要設定session 更新時間

amos.chen.ext · 发表于 2016-3-7 12:01:18

Juniper SRX series firewall: TCP timeout 30 minutes，UDP timeout 1 minute.

你可以修改 predefined application 的 timeout 时间试看看。

zhoum · 发表于 2017-3-9 14:49:28

thanks,thanks,thanks,thanks,

账号		自动登录	找回密码
密码			论坛注册

Juniper SRX240 防火墙会话数不会自动释放

相关帖子

客服中心

投诉建议