SD-WAN Orchestrator 允许您在配置文件级别为建立和未建立的 TCP 流量、UDP 流量和其他流量设置会话超时。(可选)您也可以在 Edge 级别覆盖有状态防火墙设置。

要在配置文件级别配置有状态防火墙设置,请执行以下步骤。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall)
  2. 为选定的配置文件启用有状态防火墙 (Stateful Firewall)
  3. 有状态防火墙设置 (Stateful Firewall Settings) 区域下面,配置以下设置:
    默认情况下,超时会话适用于 IPv4 地址。
    注: 如果要为 IPv6 地址配置有状态防火墙超时会话,您必须使用新的 Orchestrator UI。有关更多信息,请参阅 使用新 Orchestrator UI 配置防火墙
    字段 描述
    建立的 TCP 流量超时 (秒) (Established TCP Flow Timeout (seconds)) 为建立的 TCP 流量设置非活动超时期限(以秒为单位),在超过该期限后,这些流量不再有效。允许的值范围是 60 秒到 15999999 秒。默认值为 7440 秒。
    非建立的 TCP 流量超时 (秒) (Non Established TCP Flow Timeout (seconds)) 为未建立的 TCP 流量设置非活动超时期限(以秒为单位),在超过该期限后,这些流量不再有效。允许的值范围是 60 秒到 604800 秒。默认值为 240 秒。
    UDP 流量超时 (秒) (UDP Flow Timeout (seconds)) 为 UDP 流量设置非活动超时期限(以秒为单位),在超过该期限后,这些流量不再有效。允许的值范围是 60 秒到 15999999 秒。默认值为 300 秒。
    其他流量超时 (秒) (Other Flow Timeout (seconds)) 为其他流量(如 ICMP)设置非活动超时期限(以秒为单位),在超过该期限后,这些流量不再有效。允许的值范围是 60 秒到 15999999 秒。默认值为 60 秒。
    注:

    只有在内存使用量低于软性限制时,配置的超时值才适用。就内存使用量而言,软性限制对应于平台支持的并发流量的 60% 以下的任何设置。