Como posso expirar sessões não ativas no meu Netscreen SSG140?

Question

Como posso expirar sessões não ativas no meu Netscreen SSG140?

#1 resposta do (1 votos)

1

Eu tenho um Juniper Netscreen SSG-140.

Ao experimentar um serviço de VoIP, defini uma política personalizada que deveria ser usada para permitir que as possíveis portas em uso sejam enviadas de volta ao servidor VoIP de sistemas que se conectam pela Internet. Como eu tive problemas no passado com os sistemas VoIP sendo quebrados quando suas sessões UDP foram expiradas mais rapidamente do que suas keep-alives foram geradas, configurei o tempo limite para que esse serviço personalizado fosse 'nunca'.

Depois de muita experimentação, notei que minha contagem de sessões no firewall cresceu de um milhar para mais de 36 mil.

Após a discussão com o "especialista" em VoIP, defini o tempo limite para 30 minutos; no entanto, todas as sessões criadas durante o processo de experimentação ainda estão lá, mais de três dias depois.

Existe uma maneira de eu forçar essas sessões antigas a serem expiradas e removidas da tabela de sessão, ou estou olhando para redefinir meu firewall?

(Ambos os firewalls, na verdade - eles estão em um cluster.)

juniper screenos netscreen

por David Mackintosh 04.03.2011 / 19:35

1 resposta

Tags juniper screenos netscreen

Como habilito o SELinux ao inicializar um ramdisk de um CD / DVD? Configuração adequada do servidor web

score 1 · Accepted Answer

Você pode usar o comando clear session . O truque é quais sessões limpar. A saída mais fácil é clear session all , mas isso é quase tão ruim quanto redefinir o firewall inteiro (exceto que os usuários poderão restabelecer suas conexões imediatamente, em vez de esperar que o firewall volte a funcionar).

Veja as opções para o comando clear session . Dependendo da sua situação, você provavelmente pode restringir as sessões para limpar com base em src-ip , dst-port , etc.

Você pode usar get session para ver todas as sessões. Uma vez que é uma lista muito grande, você pode fazer get session > tftp x.x.x.x filename para TFTP uma cópia da tabela de sessão em algum lugar que você pode classificar através de offline.