先建立控制通道,再建立数据通道会引起的问题。

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了先建立控制通道,再建立数据通道会引起的问题。相关的知识,希望对你有一定的参考价值。

例如ftp协议(文件传输协议)就需要建立两个通道:一个控制通道21,一个数据通道20.那么在现实中,如果我们先建立控制通道,再建立数据通道会引起什么问题呢?
答:如果我们先建立控制通道再建立数据通道,控制通道随着时间的推移,控制通道会断开,如果断开,数据通道也无法传递数据,如果想保证正常通信,数据通道在保证数据传输的过程中,控制通道不能够关闭。
_
如果真出现了这样的问题,我们该怎么解决呢,这时我们就需要用到协议长连接解决。既然有了协议长连接,我们就应该了解一下,长连接在防火墙上的配置,并且我们需要注意的是,长连接在USG 6000V和在USG5500V上的配置有一定的差别。

1.USG 6000配置方式:
security-policy
rule name 1
source-zone trust
destinat-zone untrust
long-link enable
long-link aging-time 5hour

2.USG 5500配置方式:
firewall interzone untrust trust inbound
policy 1
action permit
long-link aging-time 2hour

以上是关于先建立控制通道,再建立数据通道会引起的问题。的主要内容,如果未能解决你的问题,请参考以下文章

TCP三次握手

TCP三次握手

2019 运维技术订阅通道已开通

()centos6.8安装配置ftp服务器

在通道变量初始化后建立缓冲通道

力控中建立数据库组态模拟点