Les temporisateurs de session définissent la durée pendant laquelle une session est maintenue sur le pare-feu après une période d'inactivité dans la session.
Sur le pare-feu, vous pouvez définir des délais d'expiration pour les sessions TCP, UDP et ICMP pour un ensemble de VM ou de vNIC définies par l'utilisateur. Le temporisateur par défaut est global, ce qui signifie qu'il s'applique à toutes les machines virtuelles protégées par le pare-feu.
Procédure
- Accédez aux paramètres du délai d'expiration.
- Dans NSX 6.4.1 et versions ultérieures, accédez à .
- Dans NSX 6.4.0, accédez à .
- Si plusieurs instances de NSX Manager sont disponibles, sélectionnez-en une dans la liste déroulante.
- Cliquez sur l'icône Ajouter (Add) ().
- Entrez un nom (name) (obligatoire) et une description (facultative) pour le temporisateur de session.
- Sélectionnez le protocole. Acceptez les valeurs par défaut ou entrez vos propres valeurs.
Variables TCP |
Description |
Premier paquet |
Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. La valeur par défaut est de 120 secondes. |
Fermeture |
Valeur de délai d'expiration pour la connexion après l'envoi du premier FIN. La valeur par défaut est de 120 secondes. |
Ouvert |
Valeur de délai d'expiration pour la connexion après le transfert d'un second paquet. La valeur par défaut est de 30 secondes. |
FIN WAIT |
Valeur de délai d'expiration pour la connexion après que les deux FIN ont été échangés et que la connexion a été fermée. La valeur par défaut est de 45 secondes. |
Établi |
Valeur de délai d'expiration pour la connexion une fois la connexion établie. |
Fermé |
Valeur de délai d'expiration pour la connexion une fois qu'un point de terminaison envoie un paquet RST. La valeur par défaut est de 20 secondes. |
Variables UDP |
Description |
Premier paquet |
Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux UDP. La valeur par défaut est de 60 secondes. |
Unique |
Valeur de délai d'expiration pour la connexion si l'hôte source envoie plusieurs paquets et que l'hôte de destination n'en a pas renvoyé un. La valeur par défaut est de 30 secondes. |
Multiple |
Valeur de délai d'expiration pour la connexion si les deux hôtes ont envoyé des paquets. La valeur par défaut est de 60 secondes. |
Variables ICMP |
Description |
Premier paquet |
Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux ICMP. La valeur par défaut est de 20 secondes. |
Réponse d'erreur |
Valeur de délai d'expiration pour la connexion après qu'une erreur ICMP a été renvoyée en réponse à un paquet ICMP. La valeur par défaut est de 10 secondes. |
- Dans NSX 6.1 et versions ultérieures, cliquez sur Suivant (Next).
- Sélectionnez le type d'objet, vNIC ou VM.
La liste Objets disponibles est automatiquement remplie.
- Sélectionnez un ou plusieurs objets et cliquez sur la flèche pour les déplacer vers la colonne Objets sélectionnés (Selected Objects).
- Cliquez sur OK ou sur Terminer (Finish).
Résultats
Un temporisateur a été créé pour s'appliquer à un ensemble d'hôtes définis par l'utilisateur.