SD-WAN Orchestrator permite establecer el tiempo de espera de la sesión para los flujos TCP establecidos y no establecidos, los flujos UDP y otros flujos en el nivel del perfil. De forma opcional, también puede anular la configuración de firewall con estado en el nivel de Edge.

Para configurar los ajustes de firewall con estado en el nivel del perfil, realice los siguientes pasos.

Procedimiento

  1. En SD-WAN Orchestrator, vaya a Configurar (Configure) > Perfiles (Profiles) > Firewall.
  2. Habilite Firewall con estado (Stateful Firewall) para el perfil seleccionado.
  3. En el área Configuración de firewall con estado (Stateful Firewall Settings), defina los siguientes ajustes:
    De forma predeterminada, las sesiones de tiempo de espera se aplica a las direcciones IPv4.
    Nota: Si desea configurar sesiones de tiempo de espera para el firewall con estado para direcciones IPv6, debe utilizar la nueva interfaz de usuario de Orchestrator. Para obtener más información, consulte Configurar el firewall de perfil con la nueva interfaz de usuario de Orchestrator.
    Campo Descripción
    Tiempo de espera de flujo TCP establecido (segundos) (Established TCP Flow Timeout [seconds]) Establece el período de tiempo de espera de inactividad (en segundos) para los flujos TCP establecidos después del cual ya no son válidos. El valor permitido oscila entre 60 segundos y 15999999 segundos. El valor predeterminado es 7440 segundos.
    Tiempo de espera de flujo TCP no establecido (segundos) (Non Established TCP Flow Timeout [seconds]) Establece el período de tiempo de espera de inactividad (en segundos) para los flujos TCP no establecidos después del cual ya no son válidos. El valor permitido oscila entre 60 segundos y 604800 segundos. El valor predeterminado es 240 segundos.
    Tiempo de espera de flujo UDP (segundos) (UDP Flow Timeout [seconds]) Establece el período de tiempo de espera de inactividad (en segundos) para los flujos UDP después del cual ya no son válidos. El valor permitido oscila entre 60 segundos y 15999999 segundos. El valor predeterminado es 300 segundos.
    Tiempo de espera de otros flujos (segundos) (Other Flow Timeout [seconds]) Establece el período de tiempo de espera de inactividad (en segundos) para otros flujos, como ICMP, después del cual ya no son válidos. El valor permitido oscila entre 60 segundos y 15999999 segundos. El valor predeterminado es 60 segundos.
    Nota:

    Los valores de tiempo de espera configurados solo se aplican cuando el uso de memoria se encuentra por debajo del límite flexible. El límite flexible corresponde a todo lo que se encuentra por debajo del 60% de los flujos simultáneos que admite la plataforma en términos de uso de memoria.