Les temporisateurs de session définissent la durée pendant laquelle une session est maintenue sur le pare-feu après une période d'inactivité dans la session.

Sur le pare-feu, vous pouvez définir des délais d'expiration pour les sessions TCP, UDP et ICMP pour un ensemble de VM ou de vNIC définies par l'utilisateur. Le temporisateur par défaut est global, ce qui signifie qu'il s'applique à toutes les machines virtuelles protégées par le pare-feu.

Procédure

  1. Accédez aux paramètres du délai d'expiration.
    • Dans NSX 6.4.1 et versions ultérieures, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Paramètres du pare-feu (Firewall Settings) > Paramètres du délai d'expiration (Timeout Settings).
    • Dans NSX 6.4.0, accédez à Mise en réseau et sécurité (Networking & Security) > Sécurité (Security) > Pare-feu (Firewall) > Paramètres (Settings).
  2. Si plusieurs instances de NSX Manager sont disponibles, sélectionnez-en une dans la liste déroulante.
  3. Cliquez sur l'icône Ajouter (Add) (icône Ajouter).
  4. Entrez un nom (name) (obligatoire) et une description (facultative) pour le temporisateur de session.
  5. Sélectionnez le protocole. Acceptez les valeurs par défaut ou entrez vos propres valeurs.
    Variables TCP Description
    Premier paquet Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. La valeur par défaut est de 120 secondes.
    Fermeture Valeur de délai d'expiration pour la connexion après l'envoi du premier FIN. La valeur par défaut est de 120 secondes.
    Ouvert Valeur de délai d'expiration pour la connexion après le transfert d'un second paquet. La valeur par défaut est de 30 secondes.
    FIN WAIT Valeur de délai d'expiration pour la connexion après que les deux FIN ont été échangés et que la connexion a été fermée. La valeur par défaut est de 45 secondes.
    Établi Valeur de délai d'expiration pour la connexion une fois la connexion établie.
    Fermé Valeur de délai d'expiration pour la connexion une fois qu'un point de terminaison envoie un paquet RST. La valeur par défaut est de 20 secondes.
    Variables UDP Description
    Premier paquet Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux UDP. La valeur par défaut est de 60 secondes.
    Unique Valeur de délai d'expiration pour la connexion si l'hôte source envoie plusieurs paquets et que l'hôte de destination n'en a pas renvoyé un. La valeur par défaut est de 30 secondes.
    Multiple Valeur de délai d'expiration pour la connexion si les deux hôtes ont envoyé des paquets. La valeur par défaut est de 60 secondes.
    Variables ICMP Description
    Premier paquet Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux ICMP. La valeur par défaut est de 20 secondes.
    Réponse d'erreur Valeur de délai d'expiration pour la connexion après qu'une erreur ICMP a été renvoyée en réponse à un paquet ICMP. La valeur par défaut est de 10 secondes.
  6. Dans NSX 6.1 et versions ultérieures, cliquez sur Suivant (Next).
  7. Sélectionnez le type d'objet, vNIC ou VM.
    La liste Objets disponibles est automatiquement remplie.
  8. Sélectionnez un ou plusieurs objets et cliquez sur la flèche pour les déplacer vers la colonne Objets sélectionnés (Selected Objects).
  9. Cliquez sur OK ou sur Terminer (Finish).

Résultats

Un temporisateur a été créé pour s'appliquer à un ensemble d'hôtes définis par l'utilisateur.