j'ai compris

[Dr. WoW] Q&A: Dans quels scénarios la connexion persistante doit-elle être configurée? Comment puis-je configurer une connexion persistante?

publié il y a  2020-3-31 12:20:54 26 0 0 0

Pour certains services spéciaux, par exemple, lorsqu'un utilisateur télécharge un fichier volumineux via FTP, l'intervalle entre deux paquets consécutifs d'une session peut être plus long que le temps de vieillissement de la session FTP. Dans ce cas, l'utilisateur doit se reconnecter au serveur FTP, ce qui affecte l'expérience utilisateur.

Si le temps de vieillissement d'un tel protocole est directement prolongé, les séances qui appartiennent également à ce protocole mais qui n'ont pas besoin d'un long temps de vieillissement ne peuvent pas vieillir comme prévu. Par conséquent, un grand nombre de ressources de session sont occupées, les performances se dégradent et les sessions ne peuvent pas être établies pour d'autres services.

Vous pouvez configurer une connexion persistante basée sur une stratégie de sécurité pour définir une durée de vieillissement trop longue pour le trafic de service spécial. Le FW prend en charge la connexion persistante uniquement pour TCP.

1.        Exécutez la commande security-policy dans la vue système pour accéder à la vue de la politique de sécurité.

2.       Exécutez la commande rule name rule-name pour créer une règle de stratégie de sécurité et accéder à la vue des règles.

3.        Exécutez la commande enable long-link pour activer la connexion persistante.

4.       Exécutez la commande long-link aging-time interval pour définir le temps de vieillissement de la connexion persistante.

Le temps de vieillissement de la session correspondant au trafic de service qui correspond à la stratégie de sécurité spécifiée est défini sur le temps de vieillissement de la connexion persistante.

Utilisation des modèles USG6000 et USG9500 V500R005C20 à titre d'exemple, pour plus de détails sur la configuration d'une connexion persistante, voir Configuration d'une connexion persistante .


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise