Rcp协议过NS防火墙的问题

weilshenghuo

Rcp协议过NS防火墙的问题\r\n两台unix 机器,已经设置了好了信任关系， \r\n不通过防火墙可以做 rsh 和 rcp \r\n\r\n但是通过NS204防火墙后，有时候成功,有的时候不成功,执行的时候会超时退出(respond.. \r\ntimeout...) \r\n同时提交命令,有时候也会一个成功,一个失败 \r\n用 crontab 调用的,循环执行,如果一旦超时,往往会接连10几次,几十次超时 \r\n同一时间在命令行提交可能成功,也可能失败. \r\n系统配置和网卡没有问题 \r\n\r\n\r\n可以肯定的是： \r\n1。两台机器不通过NS做RCP都没问题 \r\n2。策略肯定没问题，因为试过any --->any \r\npermit,同样也不行；启用防火墙日志，能看到有过rcp的会话 \r\n\r\n防火墙信息： \r\n\r\n1。软件是4.0的 \r\n\r\n2。拿天融信防火墙替换NS204时，一开始也是碰到这个问题。但是天融信里面有个选项叫“session状态检测”，把这个选项关了，rcp都能顺执行了。问过天融信工程师，启用这个选项是，说明需要正常的三次握手，如果关掉的话，防火墙会检查session表，如果表中存在的话就需要再次握手了，可以直接传数据。 \r\n\r\nhttp://www.juniperbbs.net/thread-3588-1-37.html