Il profilo del timer di sessione applica i valori di timeout ai gruppi o alle interfacce di router di livello 0 o di livello 1 che contengono segmenti, porte di segmento, tag o qualsiasi altro gruppo non basato su IP. I valori di timeout stabiliscono per quanto tempo una sessione del protocollo rimane attiva dopo la chiusura.
Valori del timer di sessione
- Il profilo del timer predefinito visualizzato con l'API e l'interfaccia utente si applica solo al firewall distribuito (DFW).
- I timer di sessione predefiniti del firewall del gateway (GFW) sono diversi dal profilo timer predefinito visualizzato quando si utilizzano l'API e l'interfaccia utente. I timer di sessione predefiniti GFW sono ottimizzati per il traffico nord-sud e alcuni di essi sono inferiori ai valori configurabili minimi per impostazione predefinita.
- I timer di sessione firewall possono essere modificati sia per DFW che per GFW utilizzando l'API e l'interfaccia utente.
- Lo stesso profilo di timer non predefinito può essere applicato sia a DFW che a GFW, se necessario.
Se non si personalizzano i valori del timer, il gateway usa i valori predefiniti. Valori di timer predefiniti del firewall del gateway:
| Proprietà timer |
Predefinito Edge (sec) |
Minimo (sec) |
Massimo (sec) |
| Risposta di errore ICMP |
6 |
10 |
4320000 |
| Primo pacchetto ICMP |
6 |
10 |
4320000 |
| TCP chiuso |
2 |
10 |
4320000 |
| TCP in chiusura |
900 |
10 |
4320000 |
| TCP stabilito |
7200 |
120 |
4320000 |
| TCP Fin-wait |
4 |
10 |
4320000 |
| Primo pacchetto TCP |
120 |
10 |
4320000 |
| TCP in apertura |
30 |
10 |
4320000 |
| Primo pacchetto UDP |
30 |
10 |
4320000 |
| UDP multiplo |
30 |
10 |
4320000 |
| UDP singolo |
30 |
10 |
4320000 |
Valori del timer di sessione predefiniti del firewall distribuito:
| Proprietà timer |
Predefinito DFW (sec) |
Minimo (sec) |
Massimo (sec) |
| Risposta di errore ICMP |
10 |
10 |
4320000 |
| Primo pacchetto ICMP |
20 |
10 |
4320000 |
| TCP chiuso |
20 |
10 |
4320000 |
| TCP in chiusura |
120 |
10 |
4320000 |
| TCP stabilito |
43200 |
120 |
4320000 |
| TCP Fin-wait |
45 |
10 |
4320000 |
| Primo pacchetto TCP |
120 |
10 |
4320000 |
| TCP in apertura |
30 |
10 |
4320000 |
| Primo pacchetto UDP |
60 |
10 |
4320000 |
| UDP multiplo |
60 |
10 |
4320000 |
| UDP singolo |
30 |
10 |
4320000 |
