会话定时器定义会话闲置后在防火墙中保留的时间。

关于此任务

在防火墙中,您可以为一组用户定义的虚拟机或虚拟网卡,设置 TCP、UDP 和 ICMP 会话的超时。默认定时器是全局设置,即将应用至受防火墙保护的所有虚拟机。

过程

  1. 在 vSphere Web Client 中,导航到网络和安全 > 防火墙 (Networking & Security > Firewall)
  2. 确保您处于设置 (Settings)选项卡中。如果有多个 NSX Manager 可用,请从下拉列表中选择一个。
  3. 单击添加 (Add) (“添加”图标) 图标。

    将显示“添加超时配置”对话框,并将填充默认值。

  4. 为会话定时器输入名称 (name)(必填项)和描述 (description)(可选项)。
  5. 选择协议。接受默认值或输入您自己的值。

    TCP 变量

    说明

    第一个数据包

    发送第一个数据包之后连接的超时值。默认为 120 秒。

    打开

    传输第二个数据包之后连接的超时值。默认为 30 秒。

    已建立

    完全建立连接之后连接的超时值。

    正在关闭

    发送第一个 FIN 之后连接的超时值。默认为 120 秒。

    Fin 等待

    交换 FIN 并且连接已关闭之后,连接的超时值。默认为 45 秒。

    已关闭

    一个端点发送 RST 之后,连接的超时值。默认为 20 秒。

    UDP 变量

    说明

    第一个数据包

    发送第一个数据包之后连接的超时值。这将是新 UDP 流量的初始超时。默认为 60 秒。

    单个

    源主机发送多个数据包,而目标主机没有发送回数据包时连接的超时值。默认为 30 秒。

    多个

    两个主机都发送了数据包时连接的超时值。默认为 60 秒。

    ICMP 变量

    说明

    第一个数据包

    发送第一个数据包之后连接的超时值。这是新 ICMP 流量的初始超时。默认为 20 秒。

    错误回复

    为响应 ICMP 数据包而返回 ICMP 错误之后连接的超时值。默认为 10 秒。

  6. 选择对象类型:vNIC虚拟机 (VM)

    将自动填充“可用对象”列表。

  7. 选择一个或多个对象,并单击箭头以将它们移动到选定对象 (Selected Objects)列。
  8. 单击确定 (OK)

结果

现在已经创建了一个可应用到用户定义的主机集的定时器。