Pour certains services spéciaux, par exemple, lorsqu'un utilisateur télécharge un fichier volumineux via FTP, l'intervalle entre deux paquets consécutifs d'une session peut être plus long que le temps de vieillissement de la session FTP. Dans ce cas, l'utilisateur doit se reconnecter au serveur FTP, ce qui affecte l'expérience utilisateur.
Si le temps de vieillissement d'un tel protocole est directement prolongé, les séances qui appartiennent également à ce protocole mais qui n'ont pas besoin d'un long temps de vieillissement ne peuvent pas vieillir comme prévu. Par conséquent, un grand nombre de ressources de session sont occupées, les performances se dégradent et les sessions ne peuvent pas être établies pour d'autres services.
Vous pouvez configurer une connexion persistante basée sur une stratégie de sécurité pour définir une durée de vieillissement trop longue pour le trafic de service spécial. Le FW prend en charge la connexion persistante uniquement pour TCP.
1. Exécutez la commande security-policy dans la vue système pour accéder à la vue de la politique de sécurité.
2. Exécutez la commande rule name rule-name pour créer une règle de stratégie de sécurité et accéder à la vue des règles.
3. Exécutez la commande enable long-link pour activer la connexion persistante.
4. Exécutez la commande long-link aging-time interval pour définir le temps de vieillissement de la connexion persistante.
Le temps de vieillissement de la session correspondant au trafic de service qui correspond à la stratégie de sécurité spécifiée est défini sur le temps de vieillissement de la connexion persistante.
Utilisation des modèles USG6000 et USG9500 V500R005C20 à titre d'exemple, pour plus de détails sur la configuration d'une connexion persistante, voir Configuration d'une connexion persistante .