I timer della sessione definiscono per quanto tempo una sessione viene mantenuta nel firewall dopo l'inattività della sessione.
Quando il timeout della sessione per il protocollo scade, la sessione viene chiusa. Nel firewall è possibile specificare diversi timeout per le sessioni TCP, UDP e ICMP da applicare a un gruppo definito dall'utente oppure a un gateway di livello 0 o di livello 1. I valori delle sessioni predefinite possono essere modificati in base alle esigenze di rete. Si tenga presente che l'impostazione di un valore troppo basso potrebbe causare timeout frequenti e l'impostazione di un valore troppo alto potrebbe ritardare il rilevamento degli errori. Per ulteriori informazioni, consultare Valori timer di sessione predefiniti.
I timer delle sessioni sono supportati negli host ESXi e KVM.
Procedura
- Passare a .
- Fare clic su Aggiungi profilo.
Viene visualizzata la schermata
Profilo popolata con i valori predefiniti.
- Immettere un nome e una descrizione (facoltativa) per il profilo del timer.
- Fare clic su Imposta per selezionare il gateway o il gruppo di livello 0 o di livello 1 per applicare il profilo del timer.
- Selezionare il protocollo. Accettare i valori predefiniti o immettere i valori desiderati.
| Variabili TCP |
Descrizione |
| First Packet |
Valore del timeout per la connessione dopo l'invio del primo pacchetto. Il valore predefinito è 120 secondi. |
| Opening |
Valore del timeout per la connessione dopo che un secondo pacchetto è stato trasferito. Il valore predefinito è 30 secondi. |
| Established |
Valore del timeout per la connessione dopo che la connessione è stata stabilita completamente. |
| Closing |
Valore del timeout per la connessione dopo l'invio del primo FIN. Il valore predefinito è 120 secondi. |
| Fin Wait |
Valore del timeout per la connessione dopo che entrambi i FIN sono stati scambiati e la connessione è stata chiusa. Il valore predefinito è 45 secondi. |
| Closed |
Valore del timeout per la connessione dopo che un endpoint invia un RST. Il valore predefinito è 20 secondi. |
| Variabili UDP |
Descrizione |
| First Packet |
Valore del timeout per la connessione dopo l'invio del primo pacchetto. Questo è il timeout iniziale per il nuovo flusso UDP. Il valore predefinito è 60 secondi. |
| Single |
Valore del timeout per la connessione se l'host di origine invia più di un pacchetto e l'host di destinazione non ne invia alcuno indietro. Il valore predefinito è 30 secondi. Solo host ESXi. Gli host KVM utilizzano il primo pacchetto UDP. |
| Multiple |
Valore del timeout per la connessione se entrambi gli host hanno inviato pacchetti. Il valore predefinito è 60 secondi. |
| Variabili ICMP |
Descrizione |
| First Packet |
Valore del timeout per la connessione dopo l'invio del primo pacchetto. Questo è il timeout iniziale per il nuovo flusso ICMP. Il valore predefinito è 20 secondi. |
| Error Reply |
Valore del timeout per la connessione dopo che un errore ICMP viene restituito in risposta a un pacchetto ICMP. Il valore predefinito è 10 secondi. Solo host ESXi. Gli host KVM utilizzano il primo pacchetto ICMP. |
- Fare clic su Salva.
Operazioni successive
Dopo aver salvato, fare clic su Gestione della precedenza da gruppo a profilo per gestire il gruppo per la precedenza di binding del profilo.
