因此,如标题中所述,我观察到我们的一个开关在 TCP 中随机发送 RESET 标志,并在中间结束 ssh 连接并发送窗口大小为 0。随机拒绝连接。
我已经捕获了几个数据包,通过这些数据包我了解了这种情况。可以做什么?
Juniper EX 交换机在 SSH 连接上随机发送 TCP 重置
网络工程
tcp
杜松
SSH
瞻博网络
2022-03-01 02:14:33
2个回答
检查交换机系统日志以了解内存不足的任何迹象。
除非您连接的 sshd 进程异常终止,否则交换机 RE 内核不应发送 RST。内存不足可能会导致此问题。
tcp session timeout 为 3600 秒或一小时 严格的安全策略有利于及时关闭空闲的管理会话,下面的代码也会影响中转 SSH 会话的超时