Erstellen eines Sitzungs-Timers

Mithilfe von Sitzungs-Timern wird definiert, wie lange eine Sitzung nach Inaktivität in der Sitzung an der Firewall beibehalten wird.

Wenn die Sitzungszeitüberschreitung für das Protokoll abläuft, wird die Sitzung geschlossen. An der Firewall können verschiedene Zeitüberschreitungen für TCP-, UDP- und ICMP-Sitzungen angegeben werden, die auf eine benutzerdefinierte Gruppe oder ein Tier-0- oder Tier-1-Gateway angewendet werden. Die Standardwerte für die Sitzung können je nach Netzwerkanforderungen geändert werden. Hinweis: Wenn Sie einen zu niedrigen Wert festlegen, können häufige Zeitüberschreitungen die Folge sein. Die Festlegung zu hoher Werte kann dagegen die Fehlererkennung verzögern. Weitere Informationen hierzu finden Sie unter Sitzungs-Timer-Standardwerte.

Sitzungs-Timer werden auf ESXi- und KVM-Hosts unterstützt.

Prozedur

Navigieren Sie zu Sicherheit > Einstellungen > Sicherheitsprofile > Sitzungs-Timer.
Klicken Sie auf Profil hinzufügen .
Der Bildschirm Profil wird mit den Standardwerten gefüllt angezeigt.
Geben Sie einen Namen und eine Beschreibung (optional) für das Timer-Profil ein.
Klicken Sie auf Festlegen, um das Tier-0- oder Tier-1-Gateway oder die Gruppe auszuwählen, auf die das Timer-Profil angewendet wird.

Wählen Sie das Protokoll aus. Übernehmen Sie die Standardwerte, oder geben Sie eigene Werte ein.

TCP-Variablen	Beschreibung
Erstes Paket	Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Die Standardeinstellung ist 120 Sekunden.
Öffnen	Der Zeitüberschreitungswert für die Verbindung nach dem Übertragen des zweiten Pakets. Die Standardeinstellung ist 30 Sekunden.
Hergestellt	Der Zeitüberschreitungswert für die Verbindung, nachdem die Verbindung vollständig hergestellt wurde.
Wird geschlossen	Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten FIN. Die Standardeinstellung ist 120 Sekunden.
Fin Wait	Der Zeitüberschreitungswert für die Verbindung, nachdem beide FINs ausgetauscht wurden und die Verbindung geschlossen ist. Die Standardeinstellung ist 45 Sekunden.
Geschlossen	Der Zeitüberschreitungswert für die Verbindung, nachdem ein Endpoint ein RST gesendet hat. Die Standardeinstellung ist 20 Sekunden.

UDP-Variablen	Beschreibung
Erstes Paket	Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen UDP-Fluss. Die Standardeinstellung ist 60 Sekunden.
Einzel	Der Zeitüberschreitungswert für die Verbindung, wenn der Quellhost mehrere Pakete sendet und der Zielhost kein Paket zurückgesendet hat. Der Standardwert lautet 30 Sekunden. Nur ESXi-Hosts. Auf KVM-Hosts wird das erste UDP-Paket verwendet.
Mehrere	Der Zeitüberschreitungswert für die Verbindung, wenn beide Hosts Pakete gesendet haben. Die Standardeinstellung ist 60 Sekunden.

ICMP-Variablen	Beschreibung
Erstes Paket	Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen ICMP-Fluss. Die Standardeinstellung ist 20 Sekunden.
Fehlerantwort	Der Zeitüberschreitungswert für die Verbindung nach dem Zurückgeben eines IMCP-Fehlers in Reaktion auf ein ICMP-Paket. Die Standardeinstellung ist 10 Sekunden. Nur ESXi-Hosts. Auf KVM-Hosts wird das erste ICMP-Paket verwendet.

Klicken Sie auf Speichern.

Nächste Maßnahme

Klicken Sie nach dem Speichern auf Gruppen-zu-Profil-Vorrang verwalten, um die Bindungspriorität zwischen Gruppe und Profil zu verwalten.