Mithilfe von Sitzungs-Timern wird definiert, wie lange eine Sitzung nach Inaktivität in der Sitzung an der Firewall beibehalten wird.

Wenn die Sitzungszeitüberschreitung für das Protokoll abläuft, wird die Sitzung geschlossen. An der Firewall können verschiedene Zeitüberschreitungen für TCP-, UDP- und ICMP-Sitzungen angegeben werden, die auf eine benutzerdefinierte Gruppe oder ein Tier-0- oder Tier-1-Gateway angewendet werden. Die Standardwerte für die Sitzung können je nach Netzwerkanforderungen geändert werden. Hinweis: Wenn Sie einen zu niedrigen Wert festlegen, können häufige Zeitüberschreitungen die Folge sein. Die Festlegung zu hoher Werte kann dagegen die Fehlererkennung verzögern. Weitere Informationen hierzu finden Sie unter Sitzungs-Timer-Standardwerte.

Sitzungs-Timer werden auf ESXi- und KVM-Hosts unterstützt.

Prozedur

  1. Navigieren Sie zu Sicherheit > Allgemeine Einstellungen > Firewall > Sitzungs-Timer.
  2. Klicken Sie auf Profil hinzufügen .
    Der Bildschirm Profil wird mit den Standardwerten gefüllt angezeigt.
  3. Geben Sie einen Namen und eine Beschreibung (optional) für das Timer-Profil ein.
  4. Klicken Sie auf Festlegen, um das Tier-0- oder Tier-1-Gateway oder die Gruppe auszuwählen, auf die das Timer-Profil angewendet wird.
  5. Wählen Sie das Protokoll aus. Übernehmen Sie die Standardwerte, oder geben Sie eigene Werte ein.
    TCP-Variablen Beschreibung
    Erstes Paket Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Die Standardeinstellung ist 120 Sekunden.
    Öffnen Der Zeitüberschreitungswert für die Verbindung nach dem Übertragen des zweiten Pakets. Die Standardeinstellung ist 30 Sekunden.
    Hergestellt Der Zeitüberschreitungswert für die Verbindung, nachdem die Verbindung vollständig hergestellt wurde.
    Wird geschlossen Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten FIN. Die Standardeinstellung ist 120 Sekunden.
    Fin Wait Der Zeitüberschreitungswert für die Verbindung, nachdem beide FINs ausgetauscht wurden und die Verbindung geschlossen ist. Die Standardeinstellung ist 45 Sekunden.
    Geschlossen Der Zeitüberschreitungswert für die Verbindung, nachdem ein Endpoint ein RST gesendet hat. Die Standardeinstellung ist 20 Sekunden.
    UDP-Variablen Beschreibung
    Erstes Paket Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen UDP-Fluss. Die Standardeinstellung ist 60 Sekunden.
    Einzel Der Zeitüberschreitungswert für die Verbindung, wenn der Quellhost mehrere Pakete sendet und der Zielhost kein Paket zurückgesendet hat. Der Standardwert lautet 30 Sekunden. Nur ESXi-Hosts. Auf KVM-Hosts wird das erste UDP-Paket verwendet.
    Mehrere Der Zeitüberschreitungswert für die Verbindung, wenn beide Hosts Pakete gesendet haben. Die Standardeinstellung ist 60 Sekunden.
    ICMP-Variablen Beschreibung
    Erstes Paket Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen ICMP-Fluss. Die Standardeinstellung ist 20 Sekunden.
    Fehlerantwort Der Zeitüberschreitungswert für die Verbindung nach dem Zurückgeben eines IMCP-Fehlers in Reaktion auf ein ICMP-Paket. Die Standardeinstellung ist 10 Sekunden. Nur ESXi-Hosts. Auf KVM-Hosts wird das erste ICMP-Paket verwendet.
  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Klicken Sie nach dem Speichern auf Gruppen-zu-Profil-Vorrang verwalten, um die Bindungspriorität zwischen Gruppe und Profil zu verwalten.