Los temporizadores de sesión definen el tiempo que se mantendrá una sesión en el firewall cuando esté inactiva.

Por qué y cuándo se efectúa esta tarea

En el firewall, puede definir tiempos de espera para sesiones TCP, UDP e ICMP para un conjunto de VM o vNIC definido por el usuario. El temporizador predeterminado es global, lo que significa que se aplica a todas las máquinas virtuales protegidas por el firewall.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Firewall.
  2. Asegúrese de estar en la pestaña Configuración (Settings). Si hay disponible más de una instancia de NSX Manager, seleccione una de la lista desplegable.
  3. Haga clic en el icono Agregar (Add) (agregar) .

    Se muestra el cuadro de diálogo Agregar una configuración de tiempo de espera (Add a Timeout Configuration) rellenado con los valores predeterminados.

  4. Escriba un nombre (name) (obligatorio) y una descripción (description) (opcional) para el temporizador de sesión.
  5. Seleccione el protocolo. Acepte los valores predeterminados o introduzca sus propios valores.

    Variables TCP

    Descripción

    Primer paquete (First Packet)

    El valor de tiempo de espera para la conexión después de que se haya enviado el primer paquete. El valor predeterminado es de 120 segundos.

    Abrir (Open)

    El valor de tiempo de espera para la conexión después de que se transfiriera un segundo paquete. El valor predeterminado es de 30 segundos.

    Establecida (Established)

    El valor de tiempo de espera para la conexión una vez que esta se estableciera completamente.

    Cerrar (Closing)

    El valor de tiempo de espera para la conexión después de que se enviara el primer FIN. El valor predeterminado es de 120 segundos.

    Fin Wait

    El valor de tiempo de espera para la conexión después de que se intercambiaran ambas FIN y se haya cerrado la conexión. El valor predeterminado es de 45 segundos.

    Cerrado (Closed)

    El valor de tiempo de espera para la conexión después de que un endpoint envíe un RST. El valor predeterminado es de 20 segundos.

    Variables UDP

    Descripción

    Primer paquete (First Packet)

    El valor de tiempo de espera para la conexión después de que se envíe el primer paquete. Este será el tiempo de espera inicial para el nuevo flujo UDP. El valor predeterminado es de 60 segundos.

    Individual (Single)

    El valor de tiempo de espera para la conexión si el host de origen envía más de un paquete y el host de destino no ha enviado uno de vuelta. El valor predeterminado es de 30 segundos.

    Varias (Multiple)

    El valor de tiempo de espera para la conexión si ambos hosts han enviado paquetes. El valor predeterminado es de 60 segundos.

    Variables ICMP

    Descripción

    Primer paquete (First Packet)

    El valor de tiempo de espera para la conexión después de que se envíe el primer paquete. Este será el tiempo de espera inicial para el nuevo flujo ICMP. El valor predeterminado es de 20 segundos.

    Respuesta de error (Error reply)

    El valor de tiempo de espera para la conexión después de que se devuelva un error ICMP en respuesta a un paquete ICMP. El valor predeterminado es de 10 segundos.

  6. Seleccione el tipo de objeto, vNIC o VM.

    La lista Objetos disponibles (Available Objects) se rellena de forma automática.

  7. Seleccione uno o varios objetos y haga clic en la flecha para moverlos a la columna Objetos seleccionados (Selected Objects).
  8. Haga clic en Aceptar (OK).

Resultados

Se ha creado un temporizador para aplicar al conjunto de hosts definidos por el usuario.