FWSM数据库长连接问题解决方案

FWSM关于数据库长连接的解决方案FWSM透明模式部署，client、oracle分别放在不同的VLAN里面，现在发现clientPC使用应用软件连接数据库比较长的时间后，连接就会端开。。需要客户端重新连接。如果将clientpc和数据库服务器放在同一个VLAN里面就不会出现这个问题。。这是因为防火墙的conntimeout时间是3个小时。。但用户不想将所有的connecttimeout时间都改大。。。只是想让防火墙不切断oracle和DB2的会话。。解决方法如下：以下是针对某个应用做的策略。。你将配置输入到两台FWSM上去。access-listno-database-timeoutextendedpermittcpanyoracle数据库IP地址255.255.255.255eq1521access-listnodatabase-timeoutextendedpermittcpanyDB2数据库IP地址255.255.255.255eq50000!class-mapdatabase-connect创建一个名字为database-connect的分类matchaccess-listno-database-timeout匹配!policy-mapdatabase-connect创建一个名字为database-connect的策略classdatabase-connect匹配分类setconnectiontimeoutidle0设置连接的空闲超时时间为0，也就是永不超时!service-policydatabase-connectglobal将策略应用到全局一般缺省情况下已经有全局的routemap如下：policy-mapglobal_policyclassinspection_defaultinspectdnsmaximum-length512inspectftpinspecth323h225inspecth323rasinspectrshinspectsmtpinspectsqlnetinspectskinnyinspectsunrpcinspectxdmcpinspectsipinspectnetbiosinspecttftp!service-policyglobal_policyglobal我们只要将新增的classmap加入到global_policy就行了。如下policy-mapglobal_policyclassinspection_defaultinspectdnsmaximum-length512inspectftpinspecth323h225inspecth323rasinspectrshinspectsmtpinspectsqlnetinspectskinnyinspectsunrpcinspectxdmcpinspectsipinspectnetbiosinspecttftpclassdatabase-connectsetconnectiontimeoutidle0service-policyglobal_policyglobal