Los temporizadores de sesión definen el tiempo que se mantendrá una sesión en el firewall cuando esté inactiva.

Cuando se agota el tiempo de espera de sesión del protocolo, se cierra la sesión. En el firewall, se pueden especificar varios tiempos de espera para sesiones TCP, UDP e ICMP con el objetivo de aplicarlos a un grupo definido por el usuario o una puerta de enlace de nivel 0 o 1. Los valores de sesión predeterminados se pueden modificar dependiendo de las necesidades de su red. Tenga en cuenta que establecer un valor muy bajo podría dar lugar a que se produzca frecuentemente el agotamiento de los tiempos de espera. Del mismo modo, establecer un valor muy alto podría demorar la detección de fallos. Consulte Valores de temporizador de sesión predeterminados para obtener más información.

Los temporizadores de sesión se admiten en los hosts ESXi y KVM.

Procedimiento

  1. Desplácese a Seguridad > Configuración > Perfiles de seguridad > Temporizador de sesión.
  2. Haga clic en Agregar perfil.
    Aparecerá la pantalla Perfil, que se rellena con los valores predeterminados.
  3. Escriba un nombre y una descripción (opcional) para el perfil de temporizador.
  4. Haga clic en Establecer para seleccionar el grupo o la puerta de enlace de nivel 0 o de nivel 1 para aplicar el perfil de temporizador.
  5. Seleccione el protocolo. Acepte los valores predeterminados o introduzca sus propios valores.
    Variables TCP Descripción
    First Packet El valor de tiempo de espera para la conexión después de que se haya enviado el primer paquete. El valor predeterminado es de 120 segundos.
    Abriendo El valor de tiempo de espera para la conexión después de que se transfiriera un segundo paquete. El valor predeterminado es de 30 segundos.
    Establecido El valor de tiempo de espera para la conexión una vez que esta se estableciera completamente.
    CLOSING El valor de tiempo de espera para la conexión después de que se enviara el primer FIN. El valor predeterminado es de 120 segundos.
    FIN WAIT El valor de tiempo de espera para la conexión después de que se intercambiaran ambas FIN y se haya cerrado la conexión. El valor predeterminado es de 45 segundos.
    CLOSED El valor de tiempo de espera para la conexión después de que un endpoint envíe un RST. El valor predeterminado es de 20 segundos.
    Variables UDP Descripción
    First Packet El valor de tiempo de espera para la conexión después de que se envíe el primer paquete. Este será el tiempo de espera inicial para el nuevo flujo UDP. El valor predeterminado es de 60 segundos.
    SINGLE El valor de tiempo de espera para la conexión si el host de origen envía más de un paquete y el host de destino no ha enviado uno de vuelta. El valor predeterminado es 30 segundos. Solo hosts ESXi. Los hosts de KVM usan el primer paquete UDP.
    MULTIPLE El valor de tiempo de espera para la conexión si ambos hosts han enviado paquetes. El valor predeterminado es de 60 segundos.
    Variables ICMP Descripción
    First Packet El valor de tiempo de espera para la conexión después de que se envíe el primer paquete. Este será el tiempo de espera inicial para el nuevo flujo ICMP. El valor predeterminado es de 20 segundos.
    Respuesta de error (Error reply) El valor de tiempo de espera para la conexión después de que se devuelva un error ICMP en respuesta a un paquete ICMP. El valor predeterminado es de 10 segundos. Solo hosts ESXi. Los hosts de KVM usan el primer paquete ICMP.
  6. Haga clic en Guardar.

Qué hacer a continuación

Después de guardar, haga clic en Administrar prioridad grupo-perfil para administrar la prioridad a grupo-perfil.