- play_arrow Visión general
- play_arrow Procesamiento basado en flujos para IPv6
- play_arrow Supervisión de sesiones basadas en flujos y establecimiento de parámetros para la gestión de errores
- play_arrow Reenvío basado en paquetes
- play_arrow Instrucciones de configuración y comandos operativos
Rendimiento basado en flujos
En este tema se explica el rendimiento de la capacidad de la sesión. Expandir la capacidad de sesión y volver a la capacidad de sesión predeterminada.
Ampliación de la capacidad de sesión por dispositivo
Para aprovechar el potencial de procesamiento de un SRX5600 completamente cargado, SRX5800 dispositivo o firewall virtual vSRX, puede ampliar el número máximo de sesiones simultáneas para estos dispositivos.
La Tabla 1 muestra el número máximo de sesiones simultáneas permitidas en estos dispositivos de forma predeterminada y con capacidad ampliada. La compatibilidad de plataforma depende de la versión de Junos OS en su instalación.
Dispositivos de la serie SRX | Máximo de sesiones simultáneas en un sistema completamente cargado | |
---|---|---|
Predeterminado | Con capacidad ampliada | |
SRX3400 | 2,25 millones | 3 millones |
SRX3600 | 2,25 millones | 6 millones |
SRX5400 | 42 millones | Expansión no disponible |
SRX5600 | 114 millones | Expansión no disponible |
SRX5800 | 258 millones | Expansión no disponible |
SPC2 | 6 millones | Expansión no disponible |
SPC3 | 25 millones | Expansión no disponible |
El método utilizado para expandir la capacidad de la sesión depende del dispositivo:
Instalación y validación de licencias de sesión de punto central en un dispositivo SRX3400 o SRX3600
Opción de optimización de CLI en un dispositivo SRX5800
- Ampliación de la capacidad de sesión en un dispositivo SRX3400 o SRX3600
- Revertir a la capacidad de sesión predeterminada en un dispositivo SRX5800
Ampliación de la capacidad de sesión en un dispositivo SRX3400 o SRX3600
La expansión de la capacidad de sesión en un dispositivo SRX3400 o SRX3600 requiere la validación de una licencia de sesión de punto central en el dispositivo.
Obtenga la clave de licencia de sesión de punto central e instálela en el dispositivo.
Reinicie el dispositivo para implementar la capacidad de sesión ampliada.
Revertir a la capacidad de sesión predeterminada en un dispositivo SRX5800
Para revertir a la capacidad de sesión predeterminada en un dispositivo SRX5800, se requiere un cambio en la configuración de la CLI.
Escriba el siguiente comando en el indicador de configuración de la CLI para restablecer el valor predeterminado de capacidad de sesión:
content_copy zoom_out_mapuser@host# set security gprs gtp enable
Confirme la configuración.
content_copy zoom_out_mapuser@host# commit
Reinicie el dispositivo para implementar el nuevo valor.
Verificación de la capacidad de la sesión actual
Propósito
El resumen de la sesión del punto central incluye la configuración de máximo de sesiones para el dispositivo. A partir de este valor puede determinar si la capacidad de la sesión se ha modificado como esperaba.
Acción
Para verificar la configuración actual de la capacidad de la sesión de punto central, escriba el siguiente comando de CLI.
user@host> show security flow cp-session summary
DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
Significado
El Maximum sessions
valor refleja la capacidad de sesión actual del dispositivo. Un valor de 14000000 significa que el dispositivo SRX5800 está configurado para el número expandido de sesiones de punto central.