Heja,
Jeden moj klient ma pix-pix vpn'a i mowi ze sesje telneta zrywaja mu sie regularnie co 3h... Jakies pomysly? Czas 3h do niczego mi za bardzo nie pasuje z ustawien... Kreci cos?
pozdro
fro
Zrywanie sesji telnet via vpn tunnel
-
gaph
- CCIE / Instruktor CNAP
- Posty: 419
- Rejestracja: 23 lip 2004, 21:16
- Lokalizacja: Wrocław, Polska
- Kontakt:
Kod: Zaznacz cały
GaphenPIX(config)# show timeout
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
GaphenPIX(config)#pozdrawiam
| Few people know what actually goes on in the CCIE Lab, it's shrouded in mystery |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
Zgadza się że xlate timeout to 3h, ale jest to czas idle, i nie powinien rozwalać sesji w czasie, gdy jest normalnie aktywna. No chyba, że się łączą na ten telnet i nic na nim nie robią, ale to byłoby bez sensu....
Oto co mówi TAC na to:
The timeout command on the PIX Firewall sets the idle time for connection, translation, User Datagram Protocol (UDP), Remote-Procedure Call (RPC), and H.323 slots. If the slot has not been used for the idle time specified, the resource is returned to the free pool.
Oto co mówi TAC na to:
The timeout command on the PIX Firewall sets the idle time for connection, translation, User Datagram Protocol (UDP), Remote-Procedure Call (RPC), and H.323 slots. If the slot has not been used for the idle time specified, the resource is returned to the free pool.