0

我的帖子

个人中心

设置

  发新话题
因会话数过多导致外网掉包厉害,现通过clear  session all  命令来操作解决  。
现在想仿照如下文章进行优化;问题是我命令不大会 。请好心人指导  web控制台也可
优化flow
early ageout setting:
high watermark = 19 (1532 sessions)
low watermark  = 12 (967 sessions)
early ageout   = 2
因为可以用的NATSession是1600,所以设置达到1532的时候,就开始自动拆除老的会话释放。
flow initialsession timeout: 20 seconds
接下来是优化servicetimeout
HTTP                         6          80 info seeking        1*  Pre-defined
HTTP-EXT                     6   8000/8001 info seeking        1*  Pre-defined
HTTPS                        6        443 security            1    Pre-defined
TCP-ANY                      6     0/65535 other               1    Pre-defined
UDP-ANY                     17     0/65535 other               1*   Pre-defined
最后就是直接限制单IP会话:SourceIP Based Session Limit。原则就是保持NATSession 1600以下,然后ping网站不能掉包。会话数限制到180刚好



没搞过,也没ssg



希望不要沉贴  高手指点一二



引用:
原帖由 小侠唐在飞 于 2017-12-28 01:26 发表
没搞过,也没ssg
解决了一部分   麻烦 看下这是啥意思
servicetimeout
HTTP                         6          80 info seeking        1*  Pre-defined
HTTP-EXT                     6   8000/8001 info seeking        1*  Pre-defined
HTTPS                        6        443 security            1    Pre-defined
TCP-ANY                      6     0/65535 other               1    Pre-defined
UDP-ANY                     17     0/65535 other               1*   Pre-defined



引用:
原帖由 newgod 于 2017-12-29 11:05 发表

解决了一部分   麻烦 看下这是啥意思
servicetimeout
HTTP                         6          80 info seeking        1*  Pre-defined
HTTP-EXT                     6   8000/8001 info seeking        1*  Pr ...
你这对常见预定义 的端口相关的东西。可以自定义 常用 应用的端口、老化时间什么的。。



JNCIE-SP,JNCIE-DC,JNCIE-SEC
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。   
经常设备性能、带宽不够。。
1、限制用户的最大session ,在screen中,
2、手工 强制 关掉一些网站,非工作相关的,这个要你自己查会话记录。。关迅雷连接的,关360升级的。
3、细化策略,只在上班时间开发允许的地址、端口、基于时间的策略
4、 基于Ip、策略限速。
5、优化常用 协议或应用的默认老化时间。。这个是可以做的。



JNCIE-SP,JNCIE-DC,JNCIE-SEC
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。   
‹‹ 上一贴:srx3600防火墙端口删除后无法使用问题-求助‘【已解决 ...   |   下一贴:求助:想问问NetScreen-25防火墙里web页面有没有查看所 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com