会话定时器定义会话闲置后在防火墙中保留的时间。

协议的会话超时过期后,会话会关闭。在防火墙上,可以为 TCP、UDP 和 ICMP 会话指定一些超时以应用于用户定义的组或者 Tier-0 或 Tier-1 网关。可以根据您的网络需要修改默认会话值。请注意,如果将值设置得太低,可能会导致频繁超时;如果将值设置得太高,可能会延迟故障检测。有关详细信息,请参见默认会话定时器值

ESXi 和 KVM 主机上支持会话定时器。

过程

  1. 导航到 安全 > 设置 > 安全配置文件 > 会话定时器
  2. 单击添加配置文件
    此时将显示 配置文件屏幕,并将填充默认值。
  3. 输入定时器配置文件的名称描述(可选)。
  4. 单击设置以选择要应用定时器配置文件的 Tier-0 或 Tier-1 网关或组。
  5. 选择协议。接受默认值或输入您自己的值。
    TCP 变量 说明
    First Packet 发送第一个数据包之后连接的超时值。默认为 120 秒。
    Opening 传输第二个数据包之后连接的超时值。默认为 30 秒。
    Established 完全建立连接之后连接的超时值。
    CLOSING 发送第一个 FIN 之后连接的超时值。默认为 120 秒。
    FIN WAIT 交换 FIN 并且连接已关闭之后,连接的超时值。默认为 45 秒。
    CLOSED 一个端点发送 RST 之后,连接的超时值。默认为 20 秒。
    UDP 变量 说明
    First Packet 发送第一个数据包之后连接的超时值。这是新 UDP 流的初始超时。默认为 60 秒。
    SINGLE 源主机发送多个数据包,而目标主机没有发送回数据包时连接的超时值。默认为 30 秒。仅限 ESXi 主机。KVM 主机使用 UDP First Packet。
    MULTIPLE 两个主机都发送了数据包时连接的超时值。默认为 60 秒。
    ICMP 变量 说明
    First Packet 发送第一个数据包之后连接的超时值。这是新 ICMP 流量的初始超时。默认为 20 秒。
    错误回复 为响应 ICMP 数据包而返回 ICMP 错误之后连接的超时值。默认为 10 秒。仅限 ESXi 主机。KVM 主机使用 ICMP First Packet。
  6. 单击保存

后续步骤

保存后,单击管理组到配置文件的优先级,以管理组到配置文件的绑定优先级。