Flow-basierte Leistung
In diesem Thema wird die Leistung der Sitzungskapazität erläutert. Erweitern der Sitzungskapazität und Zurücksetzen auf die Standardsitzungskapazität.
Erweiterung der Sitzungskapazität nach Gerät
Um das Verarbeitungspotenzial eines vollständig geladenen SRX5600, SRX5800 Geräts oder einer virtuellen vSRX-Firewall zu nutzen, können Sie die maximale Anzahl gleichzeitiger Sitzungen für diese Geräte erweitern.
Tabelle 1 zeigt die maximale Anzahl gleichzeitiger Sitzungen, die auf diesen Geräten standardmäßig und mit erweiterter Kapazität zulässig sind. Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.
Geräte der SRX-Serie |
Maximale Anzahl gleichzeitiger Sitzungen auf einem voll ausgelasteten System |
|
|---|---|---|
Vorgabe |
Mit erweiterter Kapazität |
|
SRX3400 |
2,25 Millionen |
3 Millionen |
SRX3600 |
2,25 Millionen |
6 Millionen |
SRX5400 |
42 Millionen |
Erweiterung nicht möglich |
SRX5600 |
114 Millionen |
Erweiterung nicht möglich |
SRX5800 |
258 Millionen |
Erweiterung nicht möglich |
| SPC2 |
6 Millionen |
Erweiterung nicht möglich |
| SPC3 |
25 Millionen |
Erweiterung nicht möglich |
Welche Methode zum Erweitern der Sitzungskapazität verwendet wird, hängt vom Gerät ab:
Installation und Validierung von Central-Point-Session-Lizenzen auf einem SRX3400 oder SRX3600 Gerät
CLI-Optimierungsoption auf einem SRX5800 Gerät
- Erweitern der Sitzungskapazität auf einem SRX3400 oder SRX3600 Gerät
- Zurücksetzen auf die Standardsitzungskapazität auf einem SRX5800 Gerät
Erweitern der Sitzungskapazität auf einem SRX3400 oder SRX3600 Gerät
Die Erweiterung der Sitzungskapazität auf einem SRX3400 oder SRX3600 Gerät erfordert die Validierung einer zentralen Punktsitzungslizenz auf dem Gerät.
Besorgen Sie sich den Lizenzschlüssel für die Zentralpunktsitzung und installieren Sie die Lizenz auf dem Gerät.
Starten Sie das Gerät neu, um die erweiterte Sitzungskapazität zu implementieren.
Zurücksetzen auf die Standardsitzungskapazität auf einem SRX5800 Gerät
Das Zurücksetzen auf die Standardsitzungskapazität auf einem SRX5800 Gerät erfordert eine Änderung der CLI-Konfiguration.
Geben Sie an der CLI-Konfigurationsaufforderung den folgenden Befehl ein, um den Standardwert für die Sitzungskapazität wiederherzustellen:
user@host# set security gprs gtp enable
Bestätigen Sie die Konfiguration.
user@host# commit
Starten Sie das Gerät neu, um den neuen Wert zu implementieren.
Überprüfen der aktuellen Sitzungskapazität
Zweck
Die Zusammenfassung der zentralen Punktsitzung enthält die Einstellung für die maximale Anzahl von Sitzungen für das Gerät. Anhand dieses Werts können Sie feststellen, ob die Sitzungskapazität wie erwartet geändert wurde.
Aktion
Geben Sie den folgenden CLI-Befehl ein, um die aktuelle Einstellung der Sitzungskapazität des zentralen Punktes zu überprüfen.
user@host> show security flow cp-session summary
DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
Bedeutung
Der Maximum sessions Wert spiegelt die aktuelle Sitzungskapazität auf Ihrem Gerät wider. Der Wert 14000000 bedeutet, dass das SRX5800 Gerät für die erweiterte Anzahl von Zentralpunktsitzungen konfiguriert ist.