Les temporisateurs de session définissent la durée pendant laquelle une session est maintenue sur le pare-feu après une période d'inactivité dans la session.
Lorsque le délai d'expiration de la session pour le protocole expire, la session se ferme. Sur le pare-feu, il est possible de spécifier plusieurs délais d'expiration pour les sessions TCP, UDP et ICMP à appliquer à un groupe défini par l'utilisateur ou à une passerelle de niveau 0 ou 1. Les valeurs de session par défaut peuvent être modifiées en fonction des besoins de votre réseau. Notez que la définition d'une valeur trop basse peut entraîner des délais d'expiration fréquents, et la définition d'une valeur trop élevée peut retarder la détection des pannes. Pour plus d'informations, reportez-vous à la section Valeurs du minuteur de la session.
Les temporisateurs de session sont pris en charge sur les hôtes ESXi et KVM.
Procédure
- Accédez à .
- Cliquez sur Ajouter un profil.
L'écran
Profil apparaît, rempli avec les valeurs par défaut.
- Entrez un nom et une description (facultative) pour le profil de temporisateur.
- Cliquez sur Définir pour sélectionner la passerelle ou le groupe de niveau 0 ou 1 afin d'appliquer le profil de temporisateur.
- Sélectionnez le protocole. Acceptez les valeurs par défaut ou entrez vos propres valeurs.
Variables TCP |
Description |
First Packet |
Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. La valeur par défaut est de 120 secondes. |
OPENING |
Valeur de délai d'expiration pour la connexion après le transfert d'un second paquet. La valeur par défaut est de 30 secondes. |
ESTABLISHED |
Valeur de délai d'expiration pour la connexion une fois la connexion établie. |
CLOSING |
Valeur de délai d'expiration pour la connexion après l'envoi du premier FIN. La valeur par défaut est de 120 secondes. |
FIN WAIT |
Valeur de délai d'expiration pour la connexion après que les deux FIN ont été échangés et que la connexion a été fermée. La valeur par défaut est de 45 secondes. |
CLOSED |
Valeur de délai d'expiration pour la connexion une fois qu'un point de terminaison envoie un paquet RST. La valeur par défaut est de 20 secondes. |
Variables UDP |
Description |
First Packet |
Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux UDP. La valeur par défaut est de 60 secondes. |
SINGLE |
Valeur de délai d'expiration pour la connexion si l'hôte source envoie plusieurs paquets et que l'hôte de destination n'en a pas renvoyé un. La valeur par défaut est 30 secondes. Hôtes ESXi uniquement. Les hôtes KVM utilisent le premier paquet UDP. |
MULTIPLE |
Valeur de délai d'expiration pour la connexion si les deux hôtes ont envoyé des paquets. La valeur par défaut est de 60 secondes. |
Variables ICMP |
Description |
First Packet |
Valeur de délai d'expiration pour la connexion après l'envoi du premier paquet. Délai d'expiration initial pour le nouveau flux ICMP. La valeur par défaut est de 20 secondes. |
Réponse d'erreur |
Valeur de délai d'expiration pour la connexion après qu'une erreur ICMP a été renvoyée en réponse à un paquet ICMP. La valeur par défaut est de 10 secondes. Hôtes ESXi uniquement. Les hôtes KVM utilisent le premier paquet ICMP. |
- Cliquez sur Enregistrer.
Que faire ensuite
Après l'enregistrement, cliquez sur Gérer la priorité des groupes sur les profils pour gérer la priorité de liaison groupe-profil.