Les temporisateurs de session définissent la durée pendant laquelle une session est maintenue sur le pare-feu après une période d'inactivité dans la session.

Lorsque le délai d'expiration de la session pour le protocole expire, la session se ferme. Sur le pare-feu, il est possible de spécifier plusieurs délais d'expiration pour les sessions TCP, UDP et ICMP à appliquer à un groupe défini par l'utilisateur ou à une passerelle de niveau 0 ou 1. Les valeurs de session par défaut peuvent être modifiées en fonction des besoins de votre réseau. Notez que la définition d'une valeur trop basse peut entraîner des délais d'expiration fréquents, et la définition d'une valeur trop élevée peut retarder la détection des pannes. Pour plus d'informations, reportez-vous à la section Valeurs du minuteur de la session.

Les temporisateurs de session sont pris en charge sur les hôtes ESXi et KVM.

Procédure

  1. Accédez à Sécurité > Paramètres > Profils de sécurité > Minuteur de la session .
  2. Cliquez sur Ajouter un profil.
    L'écran Profil apparaît, rempli avec les valeurs par défaut.
  3. Entrez un nom et une description (facultative) pour le profil de temporisateur.
  4. Cliquez sur Définir pour sélectionner la passerelle ou le groupe de niveau 0 ou 1 afin d'appliquer le profil de temporisateur.
  5. Sélectionnez le protocole. Acceptez les valeurs par défaut ou entrez vos propres valeurs.
    Variables TCP Description
    First Packet Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. La valeur par défaut est de 120 secondes.
    OPENING Valeur de délai d'expiration pour la connexion après le transfert d'un second paquet. La valeur par défaut est de 30 secondes.
    ESTABLISHED Valeur de délai d'expiration pour la connexion une fois la connexion établie.
    CLOSING Valeur de délai d'expiration pour la connexion après l'envoi du premier FIN. La valeur par défaut est de 120 secondes.
    FIN WAIT Valeur de délai d'expiration pour la connexion après que les deux FIN ont été échangés et que la connexion a été fermée. La valeur par défaut est de 45 secondes.
    CLOSED Valeur de délai d'expiration pour la connexion une fois qu'un point de terminaison envoie un paquet RST. La valeur par défaut est de 20 secondes.
    Variables UDP Description
    First Packet Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux UDP. La valeur par défaut est de 60 secondes.
    SINGLE Valeur de délai d'expiration pour la connexion si l'hôte source envoie plusieurs paquets et que l'hôte de destination n'en a pas renvoyé un. La valeur par défaut est 30 secondes. Hôtes ESXi uniquement. Les hôtes KVM utilisent le premier paquet UDP.
    MULTIPLE Valeur de délai d'expiration pour la connexion si les deux hôtes ont envoyé des paquets. La valeur par défaut est de 60 secondes.
    Variables ICMP Description
    First Packet Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux ICMP. La valeur par défaut est de 20 secondes.
    Réponse d'erreur Valeur de délai d'expiration pour la connexion après qu'une erreur ICMP a été renvoyée en réponse à un paquet ICMP. La valeur par défaut est de 10 secondes. Hôtes ESXi uniquement. Les hôtes KVM utilisent le premier paquet ICMP.
  6. Cliquez sur Enregistrer.

Que faire ensuite

Après l'enregistrement, cliquez sur Gérer la priorité des groupes sur les profils pour gérer la priorité de liaison groupe-profil.