防火墙的长连接和短连接介绍相关命令与操作

防火墙的长连接和短连接介绍相关命令与操作，防火墙的长连接和短连接firewall session aging-time tcp (?察看时间)

[SecBlade_FW]display firewall session aging-time
Firewall aging-time value information:
tcp —- aging-time value is    240 (seconds)
udp —- aging-time value is     40 (seconds)
icmp —- aging-time value is     20 (seconds)
finrst —- aging-time value is     10 (seconds)
syn —- aging-time value is      5 (seconds)
fragment —- aging-time value is      5 (seconds)
h.323 —- aging-time value is    600 (seconds)
ftp —- aging-time value is    600 (seconds)
ras —- aging-time value is    600 (seconds)
http —- aging-time value is    240 (seconds)
smtp —- aging-time value is     40 (seconds)
rtsp —- aging-time value is    240 (seconds)
telnet —- aging-time value is    240 (seconds)
netbios —- aging-time value is    240 (seconds)

qq、飞信经常掉线。

众所周知，TCP是有状态的连接，状态检测的防火墙能根据该IP包所属的连接是新的还是旧的，决定该IP包是否符合防火墙的政策约定。因此

，防火墙必须在内存中保留这一记录，每一个连接，就是一个会话。防火墙支持多少会话连接，取决于防火墙的内存多少，系统会自动使用

所有内存，直至内存用光，系统崩溃为止。因此，许多防火墙都会设定一个会话连接最大值，一旦系统记录的会话达到这个数值，系统就不

再建立新的会话。同时，为了保证防火墙的会话连接不会过多，防火墙提出的长连接和短连接的概念，针对不同的网络应用协议调整会话连

接保