若是先创建控制通道，再创建数据通道会引发的问题。

例如ftp协议（文件传输协议）就须要创建两个通道：一个控制通道21，一个数据通道20.那么在现实中，若是咱们先创建控制通道，再创建数据通道会引发什么问题呢？
答：若是咱们先创建控制通道再创建数据通道，控制通道随着时间的推移，控制通道会断开，若是断开，数据通道也没法传递数据，若是想保证正常通讯，数据通道在保证数据传输的过程当中，控制通道不可以关闭。
_
若是真出现了这样的问题，咱们该怎么解决呢，这时咱们就须要用到协议长链接解决。既然有了协议长链接，咱们就应该了解一下，长链接在防火墙上的配置，而且咱们须要注意的是，长链接在USG 6000V和在USG5500V上的配置有必定的差异。

1.USG 6000配置方式：
security-policy
rule name 1
source-zone trust
destinat-zone untrust
long-link enable
long-link aging-time 5hour

2.USG 5500配置方式：firewall interzone untrust trust inboundpolicy 1action permit long-link aging-time 2hour