天極星之海 | 【求助】關於NetScreen 5GT Sessions過高的問題。 請問各位有經驗的大大,小弟公司使用的防火牆為5GT,大約有100人使用,因為之前頻寬略嫌不足所以更換了8M/640的線路,但是感覺上...頻寬沒有明顯提升多少,所以小弟想是不是因為防火牆也需要設定的關係? 每天觀察防火牆的紀錄,發現Sessions值一直居高不下,請問各位大大...有什麼方式可以改善呢? |
回覆 |
會員 | Sessions 跟 頻寬是不一樣的東西喔 我記得5GT 最大的Session 為 2000吧 如果不夠用 就換大一點的 |
回覆 |
會員 | 架設PROXY 以緩衝頻寬不足的效果 |
回覆 |
天極星之海 | 那請問一下,Proxy應該架設在5GT之後還是之前,效果會比較好? |
回覆 |
會員 | 引用:
如果是 5 人版的,問一下廠商升級到無限人數版的 session 數會不會比較高. 如果你用了 proxy,原則上 5gt 就沒用了,因為 proxy 那台機器通常就會兼作 NAT,如果你是用真 ip 透過 5gt 上網,那麼把 proxy 跟 5gt 並排在同一層 switch 下,這樣用 proxy 上網的效能才不會被 5gt 拖慢. 可是如果你弄一個透通式的 proxy,那 5gt 還是可以拿掉了. | |
回覆 |
我.不..能...說 | 也有可能有些工作站中毒了!! |
回覆 |
會員 | PROXY 可以架成快取模式即可以 這樣可避免使用者存取相同的網頁需要向外部 連結而肇成困擾 檢查哪一個 PC端發出連續連結的訊息 並加以排除 或許有人使用P2P |
回覆 |
明誠科技小峰 | 5GT的無線人數版的SESSIONS數目還是一樣,除非您有預算買上一等級的025,不然就要想辦法在區網做些限制,把一些沒必要的連線阻擋下來,如果有同仁在區網內使用P2P的話,也有可能造成這個情況.您可以試試看把連外部1024以後的PORT封鎖,應該可以有效抑制一些對公司不必要的連線. 如果懷疑可能有人中毒的話,建議還要封鎖對外的TCP 443和135-139 的PORT. |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【問題】詢問NetScreen 5GT 可Support的廠商(可大陸出貨) | hisniper | -- 網 路 硬 體 版 | 4 | 2006-06-27 12:31 PM |
【硬體】NS-5GT(透通模式)流量大時會當機 | jackyhero1220 | -- 防 駭 / 防 毒 版 | 4 | 2006-02-15 09:54 AM |
【求助】NetScreen 5GT 設定 | tacop | -- 網 路 硬 體 版 | 3 | 2005-12-05 05:02 PM |
【求助】Juniper NetScreen-5GT | tacop | -- 網 路 硬 體 版 | 2 | 2005-09-27 02:25 AM |
【求助】Netscreen 5GT 架設問題 | 神將 | -- 網 路 硬 體 版 | 1 | 2004-07-12 11:39 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。