check-new1 policy 설정 변경에 따른 기존 session 영향 방화벽 정책을 변경하게 되면 연결된 기존 세션에 영향을 줄 수도 있기 때문에, default로는 정책이 변경되면 기존 active session에 대해 모두 방화벽 정책을 다시 검사한다. 허용되던 기존 세션이 차단 될 수 도 있기 때문이다. 만약 동시 세션이 굉장히 많은 장비일 경우, 방화벽 정책이 변경되면 모든 세션에 대해 재평가를 해야하기 때문에 CPU 사용률이 증가하게 된다. 다음 명령어를 이용하여 옵션을 변경할 수 있다. config system settings set firewall-session-dirty { check-all | check-new | check-policy-option } end check-all : 모든 세션을 비우고, CPU가 다시 재 평가한다.(default) check.. 2021. 2. 1. 이전 1 다음
