关于系统已经达到最大连接数的优化
2012-12-24 16:35:40   来源:   评论:0 点击:

当警告窗口出现"系统已经达到最大连接数X秒",表示系统处理AV,IPS等应用的代理连接池已经达到最大,仍会继续按策略执行流量,但无法继续处理AV或IPS等检测,出现此种情况,我们通过减少内存的占用率,减少会话的...

当警告窗口出现"系统已经达到最大连接数X秒",表示系统处理AV,IPS等应用的代理连接池已经达到最大,仍会继续按策略执行流量,但无法继续处理AV或IPS等检测,出现此种情况,我们通过减少内存的占用率,减少会话的TTL值等来进行优化。

(1)减小 AV 扫描阈值

在 防火墙-相应保护内容表-编辑AV中,将所有协议的文件大小阈值改为1M

(2) 改变默认的会话 TTL:
config system session-ttl
set default 300
end

(3)使用下列命令减少系统负载:
# config system global
# set tcp-halfclose-timer 60
# set tcp-halfopen-timer 30
# set tcp-timewait-timer 60
# set udp-idle-timer 90
# end

(4)重启FortiGate

相关热词搜索:

上一篇:如何从Web升级FortiGate防火墙
下一篇:设置FortiGate网址过滤

分享到: 收藏