Das Sitzungs-Timer-Profil wendet die Zeitüberschreitungswerte auf Routerschnittstellen der Ebene 0 oder 1 oder auf Gruppen mit Segmenten an. Die Zeitüberschreitungswerte legen fest, wie lange eine Protokollsitzung nach dem Schließen der Sitzung aktiv bleibt.

Sitzungs-Timer-Werte

  • Das mit der API und auf der Benutzeroberfläche angezeigte Standard-Timer-Profil gilt nur für die verteilte Firewall (DFW).
  • Die Standard-Sitzungs-Timer der Gateway-Firewall (GFW) unterscheiden sich von den Standard-Profil-Timern, die bei Verwendung der API und der Benutzeroberfläche angezeigt werden. Die Standard-Sitzungs-Timer von GFW sind für horizontalen Datenverkehr optimiert und standardmäßig niedriger.
  • FW-Sitzungs-Timer können sowohl für DFW als auch für GFW über die API und die Benutzeroberfläche geändert werden.
  • Dasselbe nicht standardmäßige Timer-Profil kann bei Bedarf sowohl auf DFW als auch auf GWF angewendet werden.
Wenn Sie die Timer-Werte nicht anpassen, verwendet das Gateway Standardwerte. Standard-Timer-Werte der Gateway-Firewall:
Timer-Eigenschaft Edge-Standardwert (Sek.) Minimum (Sekunden) Maximum (Sekunden)
ICMP-Fehlerantwort 6 10 4320000
Erstes ICMP-Paket 6 10 4320000
TCP geschlossen 2 10 4320000
TCP wird geschlossen 900 10 4320000
TCP eingerichtet 7200 120 4320000
TCP FIN-wait 4 10 4320000
Erstes TCP-Paket 120 10 4320000
TCP wird geöffnet 30 10 4320000
Erstes UDP-Paket 30 10 4320000
UDP mehrfach 30 10 4320000
UDP einfach 30 10 4320000
Sitzungs-Timer-Standardwerte der verteilten Firewall:
Timer-Eigenschaft DFW-Standardwert (Sek.) Minimum (Sekunden) Maximum (Sekunden)
ICMP-Fehlerantwort 10 10 4320000
Erstes ICMP-Paket 20 10 4320000
TCP geschlossen 20 10 4320000
TCP wird geschlossen 120 10 4320000
TCP eingerichtet 43200 120 4320000
TCP FIN-wait 45 10 4320000
Erstes TCP-Paket 120 10 4320000
TCP wird geöffnet 30 10 4320000
Erstes UDP-Paket 60 10 4320000
UDP mehrfach 60 10 4320000
UDP einfach 30 10 4320000