Performances basées sur les flux
Cette rubrique explique les performances de la capacité de session. Extension de la capacité de session et retour à la capacité de session par défaut.
Extension de la capacité de session par appareil
Pour tirer parti du potentiel de traitement d’un SRX5600, d’un périphérique SRX5800 ou d’un Pare-feu virtuel vSRX entièrement chargé, vous pouvez augmenter le nombre maximal de sessions simultanées pour ces périphériques.
Le Tableau 1 indique le nombre maximal de sessions simultanées autorisées sur ces équipements par défaut et avec une capacité étendue. La prise en charge de la plate-forme dépend de la version de Junos OS de votre installation.
Équipements SRX Series |
Nombre maximal de sessions simultanées sur un système entièrement chargé |
|
|---|---|---|
Faire défaut |
Avec une capacité étendue |
|
SRX3400 |
2,25 millions |
3 millions |
SRX3600 |
2,25 millions |
6 millions |
SRX5400 |
42 millions |
Extension non disponible |
SRX5600 |
114 millions |
Extension non disponible |
SRX5800 |
258 millions |
Extension non disponible |
| SPC2 |
6 millions |
Extension non disponible |
| SPC3 |
25 millions |
Extension non disponible |
La méthode utilisée pour étendre la capacité de session dépend de l’appareil :
Installation et validation d’une licence de session de point central sur un équipement SRX3400 ou SRX3600
Option d’optimisation CLI sur un équipement SRX5800
- Extension de la capacité de session d’un périphérique SRX3400 ou SRX3600
- Revenir à la capacité de session par défaut sur un périphérique SRX5800
Extension de la capacité de session d’un périphérique SRX3400 ou SRX3600
L’extension de la capacité de session d’un périphérique SRX3400 ou SRX3600 nécessite la validation d’une licence de session de point central sur l’équipement.
Procurez-vous la clé de licence de session du point central et installez la licence sur l’appareil.
Redémarrez l’appareil pour implémenter la capacité de session étendue.
Revenir à la capacité de session par défaut sur un périphérique SRX5800
Le retour à la capacité de session par défaut sur un périphérique SRX5800 nécessite une modification de la configuration de l’interface de ligne de commande.
Entrez la commande suivante à l’invite de configuration de l’interface de ligne de commande pour rétablir la valeur de capacité de session par défaut :
user@host# set security gprs gtp enable
Validez la configuration.
user@host# commit
Redémarrez l’appareil pour implémenter la nouvelle valeur.
Vérification de la capacité de la session en cours
But
Le récapitulatif de session du point central inclut le paramètre de nombre maximal de sessions pour l’appareil. À partir de cette valeur, vous pouvez déterminer si la capacité de la session a été modifiée comme prévu.
Action
Pour vérifier le réglage actuel de la capacité de la session du point central, entrez la commande CLI suivante.
user@host> show security flow cp-session summary
DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
Signification
La Maximum sessions valeur reflète la capacité de session actuelle sur votre appareil. Une valeur de 14000000 signifie que le périphérique SRX5800 est configuré pour le nombre accru de sessions de points centraux.