1.現狀：

如圖，防火牆堆疊，500D共4個出口方向，聯通、電信、FQ、運維專線

2.現象：

　　到閘道器和防火牆上、下聯口不丟包，到網聯通和運維專線方向丟包4%左右，電信和FQ方向不丟包

3.分析

　　採用從上向下的方式，一點點加網路裝置。如先測試運營商，若沒問題加防火牆，若沒問題加上網行為管理，以此類推。

4.排查

　　去除防火牆，PC直連運營商光貓，不丟包，排除運營商；防火牆剩餘埠單接PC，直接ping防火牆直連的交換機，有丟包，確認是防火牆問題；

5.解決

　　2016-12-15

　　config system session-ttl

       　　 config port

          　　  edit 1

               　　 set protocol 1

                　　set timeout 1

            　　next

        　　end

　　end

　　----------

　　把上面這個刪掉即可。

　　預設情況下FortiGate維護的會話TTL為3600秒。當TTL超時，防火牆就丟棄該會話。會話TTL可以全域性設定，也可以基於埠號或策略設定。將TTL設定為較少的時間可以節省系統資源。