Stateful Firewall сервисного маршрутизатора ESR закрывает неактивные сессии, в том числе и сессий TCP: SSH, Telnet и т.д.
Для поддержания сессии в активном состоянии необходимо настроить передачу keepalive пакетов. Опция отправки keepalive настраивается в клиенте SSH, например для клиента PuTTY раздел “Соединение”.
В свою очередь, на маршрутизаторе можно выставить время ожидания до закрытия активных сессий TCP (в примере выставлен 1 час):
esr(config)# ip firewall sessions tcp-estabilished-timeout 3600
Изменения конфигурации вступают в действие после применения:
esr# commit
Configuration has been successfully committed
esr# confirm
Configuration has been successfully confirmed
esr(config)# ip firewall sessions max-expect
1-8553600 Size of expectation table
esr(config)# ip firewall sessions max-tracking
1-8553600 Size of connection tracking table