我有一个Juniper Netscreen SSG-140。
在尝试使用VoIP服务的同时,我定义了一个自定义策略,用于允许将正在使用的可能端口从通过互联网连接的系统发送回VoIP服务器。 因为过去当VoIP系统在UDP会话过期时,VoIP系统出现故障的时间比保存时间快,所以我把这个自定义服务的超时设置为“从不”。
经过多次实验,我偶然注意到我在防火墙上的会话数从几千增加到超过36000。
经过与VoIP“专家”的讨论后,我把超时设置为30分钟, 然而,在实验过程中build立的所有会议都在3天以后。
有没有办法,我可以强制这些旧会话过期,从会议表中删除,或者我正在重新设置我的防火墙?
(两个防火墙,实际上 – 他们在一个集群中。)
您可以使用clear session命令。 诀窍是要清除哪些会话。 简单的解决方法是clear session all ,但这几乎与重置整个防火墙一样糟糕(除非用户能够立即重新build立连接,而不是等待防火墙恢复)。
查看clear session命令的选项。 根据您的情况,您可能可以根据src-ip , dst-port等缩小会话的范围。
您可以使用get session来查看所有会话。 因为它是一个非常大的列表,所以你可以get session > tftp xxxx filename到TFTP会话表的一个副本,你可以通过离线进行sorting。