查看及修改会话老化时间
1、查看会话默认老化时间:
(1)display session aging-time state命令用来显示各协议状态的会话老化时间。
(2)display session aging-time application命令用来显示应用层协议或应用的会话老化时间。
应用层协议的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。
会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议或应用,则此会话的老化时间为指定的应用层协议或应用老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
2、修改会话老化时间
支持以下集中方法修改:
(1)安全策略中配置session aging-time部分来配置老化时间
<Sysname> system-view
[Sysname] security-policy ip
[Sysname-security-policy-ip] rule 0 name rule1
[Sysname-security-policy-ip-0-rule1] action pass
[Sysname-security-policy-ip-0-rule1] session aging-time xxx(取值范围1~2000000秒)
(2)session persistent acl命令用来配置长连接会话规则。
(3)session aging-time application命令用来设置应用层协议或应用的会话老化时间。
注意:长连接配置原则在保证业务不中断的前提下尽量短一些,防止会话累积出现高并发出现内存高、NAT端口资源不足等问题
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作