会话定时器配置文件会将超时值应用于 Tier-0 或 Tier-1 路由器接口或者包含以下项的组:分段、分段端口、标记或任何其他非基于 IP 的组。超时值可决定协议会话在关闭后保持活动状态的时长。
会话定时器值
- 使用 API 和 UI 显示的默认定时器配置文件仅应用于分布式防火墙 (DFW)。
- 网关防火墙 (Gateway Firewall, GFW) 默认会话定时器不同于使用 API 和 UI 时看到的默认定时器配置文件。GFW 默认会话定时器针对南北向流量进行了优化,在默认情况下,某些定时器值小于可配置的最小值。
- 可以使用 API 和 UI 更改 DFW 和 GFW 的防火墙会话定时器。
- 如果需要,可以将相同的非默认定时器配置文件应用于 DFW 和 GFW。
如果未自定义定时器值,则网关将采用默认值。网关防火墙默认定时器值:
| 定时器属性 | Edge 默认值(秒) | 最小值(秒) | 最大值(秒) |
|---|---|---|---|
| ICMP Error Reply | 6 | 10 | 4320000 |
| ICMP First Packet | 6 | 10 | 4320000 |
| TCP Closed | 2 | 10 | 4320000 |
| TCP Closing | 900 | 10 | 4320000 |
| TCP Established | 7200 | 120 | 4320000 |
| TCP Fin-wait | 4 | 10 | 4320000 |
| TCP First Packet | 120 | 10 | 4320000 |
| TCP Opening | 30 | 10 | 4320000 |
| UDP First Packet | 30 | 10 | 4320000 |
| UDP Multiple | 30 | 10 | 4320000 |
| UDP Single | 30 | 10 | 4320000 |
分布式防火墙默认会话定时器值:
| 定时器属性 | DFW 默认值(秒) | 最小值(秒) | 最大值(秒) |
|---|---|---|---|
| ICMP Error Reply | 10 | 10 | 4320000 |
| ICMP First Packet | 20 | 10 | 4320000 |
| TCP Closed | 20 | 10 | 4320000 |
| TCP Closing | 120 | 10 | 4320000 |
| TCP Established | 43200 | 120 | 4320000 |
| TCP Fin-wait | 45 | 10 | 4320000 |
| TCP First Packet | 120 | 10 | 4320000 |
| TCP Opening | 30 | 10 | 4320000 |
| UDP First Packet | 60 | 10 | 4320000 |
| UDP Multiple | 60 | 10 | 4320000 |
| UDP Single | 30 | 10 | 4320000 |
