Juniper Session 报警故障的案例
确实192.168.71.15向192.168.51.2发起大量的session setup ,但由于包不大,流量也不是很大,所以我之前抓包时没有重视,看来真是192.168.71.15这台机的问题。接下来好做了,断开192.168.71.15,重启firewall,运行10来分钟都没有问题,再给192.168.71.15接入网络,晕倒,sessions急剧上升,不到1分钟,firewall就开始报警了。没得说了,安排人去处理192.168.71.15这台机.....
小结:juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。感谢NSSA这个软件的开发者。处理session问题,真不错!
页:
[1]