Konfigurace nastavení stavové brány firewall

SD-WAN Orchestrator vám umožňuje nastavit časový limit relace pro navázané a nenavázané toky TCP, UDP a další toky na úrovni profilu. Volitelně můžete také přepsat nastavení stavové brány firewall na úrovni Edge.

Chcete-li nakonfigurovat nastavení stavové brány firewall na úrovni profilu, proveďte následující kroky.

Procedura

V SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Profily (Profiles) > Brána firewall (Firewall).
Aktivujte Stavová brána firewall (Stateful Firewall) pro zvolený profil.

V oblasti Nastavení stavové brány firewall (Stateful Firewall Settings) nakonfigurujte tato nastavení:

Ve výchozím nastavení jsou relace časového limitu používány pro adresy IPv4.

Poznámka: Pokud chcete nakonfigurovat relace časového limitu stavové brány firewall pro adresy IPv6, musíte použít nové uživatelské rozhraní nástroje Orchestrator. Další informace naleznete v tématu Konfigurace brány firewall profilu pomocí nového uživatelského rozhraní systému Orchestrator.


Pole	Popis (Description)
Stanovený časový limit toku TCP (v sekundách) (Established TCP Flow Timeout (seconds))	Nastavuje časový limit neaktivity (v sekundách) pro navázané toky TCP, po jehož uplynutí již tyto toky nebudou platné. Přípustný rozsah hodnot je od 60 sekund do 15 999 999 sekund. Výchozí hodnota je 7440 sekund.
Nestanovený časový limit toku TCP (v sekundách) (Non Established TCP Flow Timeout (seconds))	Nastavuje časový limit neaktivity (v sekundách) pro nenavázané toky TCP, po jehož uplynutí již tyto toky nebudou platné. Přípustný rozsah hodnot je od 60 sekund do 604 800 sekund. Výchozí hodnota je 240 sekund.
Časový limit toku UDP (v sekundách) (UDP Flow Timeout (seconds))	Nastavuje časový limit neaktivity (v sekundách) pro toky UDP, po jehož uplynutí již tyto toky nebudou platné. Přípustný rozsah hodnot je od 60 sekund do 15 999 999 sekund. Výchozí hodnota je 300 sekund.
Jiný časový limit toku (v sekundách) (Other Flow Timeout (seconds))	Nastavuje časový limit neaktivity (v sekundách) pro ostatní toky, jako je ICMP, po jehož uplynutí již tyto toky nebudou platné. Přípustný rozsah hodnot je od 60 sekund do 15 999 999 sekund. Výchozí hodnota je 60 sekund.

Poznámka:

Nakonfigurované hodnoty časového limitu se použijí pouze v případě, že je využití paměti pod částečným limitem. Částečný limit odpovídá čemukoli pod 60 procenty souběžných toků podporovaných platformou, pokud jde o využití paměti.