全部博文(1015)
分类: 网络与安全
2012-10-17 09:03:52
思科长连接的设置方法
在金融行业里面,经常会有些连接保持连接,因此需要有心跳机制,然而防火墙过一段时间会把这些连接掐掉,在国产防火墙比如天融信设备里面会有相应的长连接概念,在思科防火墙的话,很少看到这种。思科设备长连接设置方法为:
show conn address 10.47.167.130 查看命令
class-map conns3000
match port tcp eq 3000
policy-map conns3000
class conns3000
set connection conn-max 1000 embryonic-conn-max 3000
set connection timeout idle 12:00:00
service-policy conns3000 interface inside
注意策略的应用方向,原先以为长连接不起作用,原来是策略的应用接口应用错了。
=======================================================
万国机房
access-list 20 extended permit tcp 10.252.230.0 255.255.255.0 10.4.0.0 255.255.0.0 eq ssh
access-list 20 extended permit tcp host 10.15.11.86 10.4.0.0 255.255.0.0 eq ssh
class-map test
match access-list 20
policy-map test
class test
set connection timeout tcp 0:00:00
service-policy test interface outside
service-policy test interface inside
