Mithilfe von Sitzungs-Timern wird definiert, wie lange eine Sitzung nach Inaktivität in der Sitzung an der Firewall beibehalten wird.

Warum und wann dieser Vorgang ausgeführt wird

An der Firewall können Sie Zeitüberschreitungen für TCP-, UDP- und ICMP-Sitzungen für einen Satz benutzerdefinierter VMs oder vNICS definieren. Der Standard-Timer ist global, d. h., er gilt für alle Firewall-geschützten virtuellen Maschinen.

Prozedur

  1. Navigieren Sie im vSphere Web Client zu Networking & Security > Firewall.
  2. Vergewissern Sie sich, dass Sie sich auf der Registerkarte Einstellungen (Settings) befinden. Wenn mehrere NSX Manager verfügbar sind, wählen Sie einen in der Dropdown-Liste aus.
  3. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“).

    Das Dialogfeld „Zeitüberschreitungskonfiguration hinzufügen“ mit den Standardwerten wird angezeigt.

  4. Geben Sie einen Namen (name) (erforderlich) und eine Beschreibung (description) (optional) für den Sitzungs-Timer ein.
  5. Wählen Sie das Protokoll aus. Übernehmen Sie die Standardwerte, oder geben Sie eigene Werte ein.

    TCP-Variablen

    Beschreibung

    Erstes Paket

    Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Die Standardeinstellung ist 120 Sekunden.

    Geöffnet

    Der Zeitüberschreitungswert für die Verbindung nach dem Übertragen des zweiten Pakets. Die Standardeinstellung ist 30 Sekunden.

    Hergestellt

    Der Zeitüberschreitungswert für die Verbindung, nachdem die Verbindung vollständig hergestellt wurde.

    Wird geschlossen

    Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten FIN. Die Standardeinstellung ist 120 Sekunden.

    Fin Warten

    Der Zeitüberschreitungswert für die Verbindung, nachdem beide FINs ausgetauscht wurden und die Verbindung geschlossen ist. Die Standardeinstellung ist 45 Sekunden.

    Geschlossen

    Der Zeitüberschreitungswert für die Verbindung, nachdem ein Endpoint ein RST gesendet hat. Die Standardeinstellung ist 20 Sekunden.

    UDP-Variablen

    Beschreibung

    Erstes Paket

    Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen UDP-Fluss. Die Standardeinstellung ist 60 Sekunden.

    Einzel

    Der Zeitüberschreitungswert für die Verbindung, wenn der Quellhost mehrere Pakete sendet und der Zielhost kein Paket zurückgesendet hat. Die Standardeinstellung ist 30 Sekunden.

    Mehrere

    Der Zeitüberschreitungswert für die Verbindung, wenn beide Hosts Pakete gesendet haben. Die Standardeinstellung ist 60 Sekunden.

    ICMP-Variablen

    Beschreibung

    Erstes Paket

    Der Zeitüberschreitungswert für die Verbindung nach dem Senden des ersten Pakets. Dies ist die initiale Zeitüberschreitung für den neuen ICMP-Fluss. Die Standardeinstellung ist 20 Sekunden.

    Fehlerantwort

    Der Zeitüberschreitungswert für die Verbindung nach dem Zurückgeben eines IMCP-Fehlers in Reaktion auf ein ICMP-Paket. Die Standardeinstellung ist 10 Sekunden.

  6. Wählen Sie den Objekttyp vNIC oder VM aus.

    Die Liste „Verfügbare Objekte“ wird automatisch gefüllt.

  7. Wählen Sie ein oder mehrere Objekte aus und klicken Sie auf den Pfeil, um sie in die Spalte Ausgewählte Objekte (Selected Objects) zu verschieben.
  8. Klicken Sie auf OK.

Ergebnisse

Es wurde ein Timer erstellt, der für einen Satz benutzerdefinierter Hosts gilt.