jerlsy
2005-09-04, 10:17 PM
請問各位有經驗的大大,小弟公司使用的防火牆為5GT,大約有100人使用,因為之前頻寬略嫌不足所以更換了8M/640的線路,但是感覺上...頻寬沒有明顯提升多少,所以小弟想是不是因為防火牆也需要設定的關係?
每天觀察防火牆的紀錄,發現Sessions值一直居高不下,請問各位大大...有什麼方式可以改善呢?
贊助商連結
每天觀察防火牆的紀錄,發現Sessions值一直居高不下,請問各位大大...有什麼方式可以改善呢?
贊助商連結
【求助】關於NetScreen 5GT Sessions過高的問題。 贊助商連結 jerlsy 2005-09-04, 10:17 PM 請問各位有經驗的大大,小弟公司使用的防火牆為5GT,大約有100人使用,因為之前頻寬略嫌不足所以更換了8M/640的線路,但是感覺上...頻寬沒有明顯提升多少,所以小弟想是不是因為防火牆也需要設定的關係? 每天觀察防火牆的紀錄,發現Sessions值一直居高不下,請問各位大大...有什麼方式可以改善呢? 贊助商連結 True 2005-09-06, 04:46 PM Sessions 跟 頻寬是不一樣的東西喔 我記得5GT 最大的Session 為 2000吧 如果不夠用 就換大一點的 :) jwenchin 2005-09-07, 03:01 AM 架設PROXY 以緩衝頻寬不足的效果 jerlsy 2005-09-07, 08:22 AM 那請問一下,Proxy應該架設在5GT之後還是之前,效果會比較好? ghost 2005-10-14, 04:23 PM 那請問一下,Proxy應該架設在5GT之後還是之前,效果會比較好? 你的 5gt 是 5 人版還是無限人數版? 如果是 5 人版的,問一下廠商升級到無限人數版的 session 數會不會比較高. 如果你用了 proxy,原則上 5gt 就沒用了,因為 proxy 那台機器通常就會兼作 NAT,如果你是用真 ip 透過 5gt 上網,那麼把 proxy 跟 5gt 並排在同一層 switch 下,這樣用 proxy 上網的效能才不會被 5gt 拖慢. 可是如果你弄一個透通式的 proxy,那 5gt 還是可以拿掉了. peat 2005-10-14, 06:01 PM 也有可能有些工作站中毒了!! jwenchin 2005-10-15, 12:31 AM PROXY 可以架成快取模式即可以 這樣可避免使用者存取相同的網頁需要向外部 連結而肇成困擾 檢查哪一個 PC端發出連續連結的訊息 並加以排除 或許有人使用P2P cheerx 2005-10-15, 12:56 AM 5GT的無線人數版的SESSIONS數目還是一樣,除非您有預算買上一等級的025,不然就要想辦法在區網做些限制,把一些沒必要的連線阻擋下來,如果有同仁在區網內使用P2P的話,也有可能造成這個情況.您可以試試看把連外部1024以後的PORT封鎖,應該可以有效抑制一些對公司不必要的連線. 如果懷疑可能有人中毒的話,建議還要封鎖對外的TCP 443和135-139 的PORT. |
|