如何使 Netscreen SSG140 上的非活動會話過期？

我有一台瞻博網路網屏 SSG-140。

在試驗 VoIP 服務時，我定義了一個自定義策略，用於允許將正在使用的可能埠從通過 Internet 連接的系統發送回 VoIP 伺服器。因為過去我曾遇到過 VoIP 系統在其 UDP 會話過期的速度快於其保活生成速度時被破壞的問題，所以我將此自定義服務的超時設置為“從不”。

經過大量實驗後，我碰巧注意到我在防火牆上的會話數從幾千個增加到了 36000 多個。

在與 VoIP“專家”討論後，我將超時設置為 30 分鐘；但是，在實驗過程中設置的所有會話仍然存在，超過 3 天后。

有沒有辦法可以強制這些舊會話過期並從會話表中刪除，或者我是否正在考慮重置我的防火牆？

（實際上，兩個防火牆都在一個集群中。）

您可以使用該clear session命令。訣竅是要清除哪些會話。簡單的出路是clear session all，但這幾乎與重置整個防火牆一樣糟糕（除了使用者將能夠立即重新建立他們的連接而不是等待防火牆恢復）。

查看clear session命令的選項。src-ip根據您的情況，您可以根據、dst-port等縮小要清除的會話範圍。

您可以使用get session查看所有會話。由於它是一個非常大的列表，您可以在get session > tftp x.x.x.x filename可以離線排序的某個地方對會話表進行 TFTP 複製。

引用自：https://serverfault.com/questions/243353