例如ftp协议(文件传输协议)就需要建立两个通道:一个控制通道21,一个数据通道20.那么在现实中,如果我们先建立控制通道,再建立数据通道会引起什么问题呢?
答:如果我们先建立控制通道再建立数据通道,控制通道随着时间的推移,控制通道会断开,如果断开,数据通道也无法传递数据,如果想保证正常通信,数据通道在保证数据传输的过程中,控制通道不能够关闭。
_
如果真出现了这样的问题,我们该怎么解决呢,这时我们就需要用到协议长连接解决。既然有了协议长连接,我们就应该了解一下,长连接在防火墙上的配置,并且我们需要注意的是,长连接在USG 6000V和在USG5500V上的配置有一定的差别。
1.USG 6000配置方式:
security-policy
rule name 1
source-zone trust
destinat-zone untrust
long-link enable
long-link aging-time 5hour
2.USG 5500配置方式:
firewall interzone untrust trust inbound
policy 1
action permit
long-link aging-time 2hour
先建立控制通道,再建立数据通道会引起的问题。
原文:https://blog.51cto.com/13624752/2412259
