Mithilfe von Sitzungs-Timern wird definiert, wie lange eine Sitzung nach Inaktivität in der Sitzung an der Firewall beibehalten wird.

An der Firewall können Sie Zeitüberschreitungen für TCP-, UDP- und ICMP-Sitzungen für einen Satz benutzerdefinierter VMs oder vNICS definieren. Der Standard-Timer ist global, d. h., er gilt für alle Firewall-geschützten virtuellen Maschinen.

Prozedur

  1. Navigieren Sie zu den Zeitüberschreitungseinstellungen.
    • Navigieren Sie in NSX 6.4.1 und höher zu Netzwerk und Sicherheit (Networking & Security) > Sicherheit (Security) > Firewalleinstellungen (Firewall Settings) > Zeitüberschreitungseinstellungen (Timeout Settings).
    • Navigieren Sie in NSX 6.4.0 zu Netzwerk und Sicherheit (Networking & Security) > Sicherheit (Security) > Firewall > Einstellungen (Settings).
  2. Wenn mehrere NSX Manager verfügbar sind, wählen Sie einen in der Dropdown-Liste aus.
  3. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“).
  4. Geben Sie einen Namen (name) (erforderlich) und eine Beschreibung (description) (optional) für den Sitzungs-Timer ein.
  5. Wählen Sie das Protokoll aus. Übernehmen Sie die Standardwerte, oder geben Sie eigene Werte ein.
    TCP-Variablen Beschreibung
    Erstes Paket Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Die Standardeinstellung ist 120 Sekunden.
    Wird geschlossen Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten FIN. Die Standardeinstellung ist 120 Sekunden.
    Geöffnet Der Zeitüberschreitungswert für die Verbindung nach dem Übertragen des zweiten Pakets. Die Standardeinstellung ist 30 Sekunden.
    Fin Warten Der Zeitüberschreitungswert für die Verbindung, nachdem beide FINs ausgetauscht wurden und die Verbindung geschlossen ist. Die Standardeinstellung ist 45 Sekunden.
    Hergestellt Der Zeitüberschreitungswert für die Verbindung, nachdem die Verbindung vollständig hergestellt wurde.
    Geschlossen Der Zeitüberschreitungswert für die Verbindung, nachdem ein Endpoint ein RST gesendet hat. Die Standardeinstellung ist 20 Sekunden.
    UDP-Variablen Beschreibung
    Erstes Paket Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen UDP-Fluss. Die Standardeinstellung ist 60 Sekunden.
    Einzel Der Zeitüberschreitungswert für die Verbindung, wenn der Quellhost mehrere Pakete sendet und der Zielhost kein Paket zurückgesendet hat. Die Standardeinstellung ist 30 Sekunden.
    Mehrere Der Zeitüberschreitungswert für die Verbindung, wenn beide Hosts Pakete gesendet haben. Die Standardeinstellung ist 60 Sekunden.
    ICMP-Variablen Beschreibung
    Erstes Paket Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen ICMP-Fluss. Die Standardeinstellung ist 20 Sekunden.
    Fehlerantwort Der Zeitüberschreitungswert für die Verbindung nach dem Zurückgeben eines IMCP-Fehlers in Reaktion auf ein ICMP-Paket. Die Standardeinstellung ist 10 Sekunden.
  6. Klicken Sie in NSX 6.1 und höher auf Weiter (Next).
  7. Wählen Sie den Objekttyp vNIC oder VM aus.
    Die Liste „Verfügbare Objekte“ wird automatisch gefüllt.
  8. Wählen Sie ein oder mehrere Objekte aus und klicken Sie auf den Pfeil, um sie in die Spalte Ausgewählte Objekte (Selected Objects) zu verschieben.
  9. Klicken Sie auf OK oder Beenden (Finish).

Ergebnisse

Es wurde ein Timer erstellt, der für einen Satz benutzerdefinierter Hosts gilt.