Ayúdenos a mejorar su experiencia.

Háganos saber su opinión.

¿Podría dedicar dos minutos de su tiempo a completar una encuesta?

list Table of Contents

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Rendimiento basado en flujos

date_range 24-Jun-24

En este tema se explica el rendimiento de la capacidad de la sesión. Expandir la capacidad de sesión y volver a la capacidad de sesión predeterminada.

Ampliación de la capacidad de sesión por dispositivo

Para aprovechar el potencial de procesamiento de un SRX5600 completamente cargado, SRX5800 dispositivo o firewall virtual vSRX, puede ampliar el número máximo de sesiones simultáneas para estos dispositivos.

La Tabla 1 muestra el número máximo de sesiones simultáneas permitidas en estos dispositivos de forma predeterminada y con capacidad ampliada. La compatibilidad de plataforma depende de la versión de Junos OS en su instalación.

Tabla 1: Aumentos máximos de la sesión del punto central

Dispositivos de la serie SRX

Máximo de sesiones simultáneas en un sistema completamente cargado

Predeterminado

Con capacidad ampliada

SRX3400

2,25 millones

3 millones

SRX3600

2,25 millones

6 millones

SRX5400

42 millones

Expansión no disponible

SRX5600

114 millones

Expansión no disponible

SRX5800

258 millones

Expansión no disponible

SPC2

6 millones

Expansión no disponible

SPC3

25 millones

Expansión no disponible

El método utilizado para expandir la capacidad de la sesión depende del dispositivo:

  • Instalación y validación de licencias de sesión de punto central en un dispositivo SRX3400 o SRX3600

  • Opción de optimización de CLI en un dispositivo SRX5800

Ampliación de la capacidad de sesión en un dispositivo SRX3400 o SRX3600

La expansión de la capacidad de sesión en un dispositivo SRX3400 o SRX3600 requiere la validación de una licencia de sesión de punto central en el dispositivo.

  1. Obtenga la clave de licencia de sesión de punto central e instálela en el dispositivo.

  2. Reinicie el dispositivo para implementar la capacidad de sesión ampliada.

Revertir a la capacidad de sesión predeterminada en un dispositivo SRX5800

Para revertir a la capacidad de sesión predeterminada en un dispositivo SRX5800, se requiere un cambio en la configuración de la CLI.

  1. Escriba el siguiente comando en el indicador de configuración de la CLI para restablecer el valor predeterminado de capacidad de sesión:

    content_copy zoom_out_map
    user@host# set security gprs gtp enable
    
  2. Confirme la configuración.

    content_copy zoom_out_map
    user@host# commit
    
  3. Reinicie el dispositivo para implementar el nuevo valor.

Verificación de la capacidad de la sesión actual

Propósito

El resumen de la sesión del punto central incluye la configuración de máximo de sesiones para el dispositivo. A partir de este valor puede determinar si la capacidad de la sesión se ha modificado como esperaba.

Acción

Para verificar la configuración actual de la capacidad de la sesión de punto central, escriba el siguiente comando de CLI.

content_copy zoom_out_map
user@host> show security flow cp-session summary
content_copy zoom_out_map
DCP Flow Sessions on FPC10 PIC0:

Valid sessions: 0
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 0

DCP Flow Sessions on FPC10 PIC1:

Valid sessions: 2
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 2
Maximum sessions: 7549747
Maximum inet6 sessions: 7549747

DCP Flow Sessions on FPC10 PIC2:

Valid sessions: 2
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 2
Maximum sessions: 7549747
Maximum inet6 sessions: 7549747

DCP Flow Sessions on FPC10 PIC3:

Valid sessions: 1
Pending sessions: 0
Invalidated sessions: 0                 
Sessions in other states: 0
Total sessions: 1
Maximum sessions: 7549747
Maximum inet6 sessions: 7549747

Significado

El Maximum sessions valor refleja la capacidad de sesión actual del dispositivo. Un valor de 14000000 significa que el dispositivo SRX5800 está configurado para el número expandido de sesiones de punto central.

external-footer-nav