Das Sitzungs-Timer-Profil wendet die Zeitüberschreitungswerte auf Routerschnittstellen der Ebene 0 oder 1 bzw. auf Gruppen mit Segmenten, Segment-Ports, Tags oder anderen nicht-IP-basierten Gruppen an. Die Zeitüberschreitungswerte legen fest, wie lange eine Protokollsitzung nach dem Schließen der Sitzung aktiv bleibt.
Sitzungs-Timer-Werte
- Das mit der API und auf der Benutzeroberfläche angezeigte Standard-Timer-Profil gilt nur für die verteilte Firewall (DFW).
- Die Standard-Sitzungs-Timer der Gateway-Firewall (GFW) unterscheiden sich vom Standard-Timer-Profil, die bei Verwendung der API und der Benutzeroberfläche angezeigt werden. Die Standard-Sitzungs-Timer von GFW sind für den Nord-Süd-Datenverkehr optimiert, und einige von ihnen sind standardmäßig niedriger als die konfigurierbaren Mindestwerte.
- Firewall-Sitzungs-Timer können sowohl für DFW als auch für GFW über die API und die Benutzeroberfläche geändert werden.
- Dasselbe nicht standardmäßige Timer-Profil kann bei Bedarf sowohl auf DFW als auch auf GFW angewendet werden.
Wenn Sie die Timer-Werte nicht anpassen, verwendet das Gateway Standardwerte. Standard-Timer-Werte der Gateway-Firewall:
| Timer-Eigenschaft |
Edge-Standardwert (Sek.) |
Minimum (Sekunden) |
Maximum (Sekunden) |
| ICMP-Fehlerantwort |
6 |
10 |
4320000 |
| Erstes ICMP-Paket |
6 |
10 |
4320000 |
| TCP geschlossen |
2 |
10 |
4320000 |
| TCP wird geschlossen |
900 |
10 |
4320000 |
| TCP eingerichtet |
7200 |
120 |
4320000 |
| TCP FIN-wait |
4 |
10 |
4320000 |
| Erstes TCP-Paket |
120 |
10 |
4320000 |
| TCP wird geöffnet |
30 |
10 |
4320000 |
| Erstes UDP-Paket |
30 |
10 |
4320000 |
| UDP mehrfach |
30 |
10 |
4320000 |
| UDP einfach |
30 |
10 |
4320000 |
Sitzungs-Timer-Standardwerte der verteilten Firewall:
| Timer-Eigenschaft |
DFW-Standardwert (Sek.) |
Minimum (Sekunden) |
Maximum (Sekunden) |
| ICMP-Fehlerantwort |
10 |
10 |
4320000 |
| Erstes ICMP-Paket |
20 |
10 |
4320000 |
| TCP geschlossen |
20 |
10 |
4320000 |
| TCP wird geschlossen |
120 |
10 |
4320000 |
| TCP eingerichtet |
43200 |
120 |
4320000 |
| TCP FIN-wait |
45 |
10 |
4320000 |
| Erstes TCP-Paket |
120 |
10 |
4320000 |
| TCP wird geöffnet |
30 |
10 |
4320000 |
| Erstes UDP-Paket |
60 |
10 |
4320000 |
| UDP mehrfach |
60 |
10 |
4320000 |
| UDP einfach |
30 |
10 |
4320000 |
