Los temporizadores de sesión definen el tiempo que se mantendrá una sesión en el firewall cuando esté inactiva.

En el firewall, puede definir tiempos de espera para sesiones TCP, UDP e ICMP para un conjunto de VM o vNIC definido por el usuario. El temporizador predeterminado es global, lo que significa que se aplica a todas las máquinas virtuales protegidas por el firewall.

Procedimiento

  1. Acceda a Configuración del tiempo de espera (Timeout Settings).
    • En NSX 6.4.1 y versiones posteriores, acceda a Redes y seguridad (Networking & Security) > Seguridad (Security) > Configuración del firewall (Firewall Settings) > Configuración del tiempo de espera (Timeout Settings).
    • En NSX 6.4.0, acceda a Redes y seguridad (Networking & Security) > Seguridad (Security) > Firewall > Configuración (Settings).
  2. Si hay disponible más de una instancia de NSX Manager, seleccione una de la lista desplegable.
  3. Haga clic en el icono Agregar (Add) (agregar) .
  4. Escriba un nombre (name) (obligatorio) y una descripción (description) (opcional) para el temporizador de sesión.
  5. Seleccione el protocolo. Acepte los valores predeterminados o introduzca sus propios valores.
    Variables TCP Descripción
    Primer paquete (First Packet) El valor de tiempo de espera para la conexión después de que se haya enviado el primer paquete. El valor predeterminado es de 120 segundos.
    Cerrar (Closing) El valor de tiempo de espera para la conexión después de que se enviara el primer FIN. El valor predeterminado es de 120 segundos.
    Abrir (Open) El valor de tiempo de espera para la conexión después de que se transfiriera un segundo paquete. El valor predeterminado es de 30 segundos.
    Fin Wait El valor de tiempo de espera para la conexión después de que se intercambiaran ambas FIN y se haya cerrado la conexión. El valor predeterminado es de 45 segundos.
    Establecida (Established) El valor de tiempo de espera para la conexión una vez que esta se estableciera completamente.
    Cerrado (Closed) El valor de tiempo de espera para la conexión después de que un endpoint envíe un RST. El valor predeterminado es de 20 segundos.
    Variables UDP Descripción
    Primer paquete (First Packet) El valor de tiempo de espera para la conexión después de que se envíe el primer paquete. Este será el tiempo de espera inicial para el nuevo flujo UDP. El valor predeterminado es de 60 segundos.
    Individual (Single) El valor de tiempo de espera para la conexión si el host de origen envía más de un paquete y el host de destino no ha enviado uno de vuelta. El valor predeterminado es de 30 segundos.
    Varias (Multiple) El valor de tiempo de espera para la conexión si ambos hosts han enviado paquetes. El valor predeterminado es de 60 segundos.
    Variables ICMP Descripción
    Primer paquete (First Packet) El valor de tiempo de espera para la conexión después de que se envíe el primer paquete. Este será el tiempo de espera inicial para el nuevo flujo ICMP. El valor predeterminado es de 20 segundos.
    Respuesta de error (Error reply) El valor de tiempo de espera para la conexión después de que se devuelva un error ICMP en respuesta a un paquete ICMP. El valor predeterminado es de 10 segundos.
  6. En NSX 6.1 y versiones posteriores, haga clic en Siguiente (Next).
  7. Seleccione el tipo de objeto, vNIC o VM.
    La lista Objetos disponibles (Available Objects) se rellena de forma automática.
  8. Seleccione uno o varios objetos y haga clic en la flecha para moverlos a la columna Objetos seleccionados (Selected Objects).
  9. Haga clic en Aceptar (OK) o Finalizar (Finish).

Resultados

Se ha creado un temporizador para aplicar al conjunto de hosts definidos por el usuario.