国内还没有能够解释在一定负载下,需要不定期刷新xlate才可以持续保持PIX工作的资料。终于发现原来是cisco IOS设计问题。
pix bug CSCdy58717,导致xlate溢出。需定期清除clear xlate才可持续对IP进行xlate。升级IOS to PIX 6.3(5)可解决问题。
Cisco官方说明:
http://www.cisco.com/en/US/docs/security/pix/pix61/release/notes/pixrn615.html
希望这个能够帮助大家。毕竟这个问题是不容易被发现和解释的。
临时解决方法:
enable
configure terimal
timeout xlate 0,10,0
write mem
临时改变xlate刷新时间
