SD-WAN Orchestrator consente di impostare il timeout della sessione per i flussi TCP stabiliti e non stabiliti, i flussi UDP e gli altri flussi a livello del profilo. Facoltativamente, è anche possibile sostituire le impostazioni del firewall stateful a livello dell'Edge.

Per configurare le impostazioni del firewall stateful a livello del profilo, eseguire i passaggi seguenti.

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles) > Firewall.
  2. Abilitare Firewall stateful (Stateful Firewall) per il profilo selezionato.
  3. In Impostazioni del firewall stateful (Stateful Firewall Settings), configurare le seguenti impostazioni:
    Per impostazione predefinita, le sessioni di timeout vengono applicate agli indirizzi IPv4.
    Nota: Se si desidera configurare le sessioni di timeout del firewall stateful per gli indirizzi IPv6, è necessario utilizzare la nuova interfaccia utente di Orchestrator. Per ulteriori informazioni, vedere Configurazione del firewall con la nuova interfaccia utente di Orchestrator.
    Campo Descrizione
    Timeout del flusso TCP stabilito (secondi) (Established TCP Flow Timeout (seconds)) Imposta il periodo di timeout di inattività (in secondi) per i flussi TCP stabiliti, trascorso il quale non sono più validi. Il valore consentito varia da 60 secondi a 15999999 secondi. Il valore predefinito è 7440 secondi.
    Timeout del flusso TCP non stabilito (secondi) (Non Established TCP Flow Timeout (seconds)) Imposta il periodo di timeout di inattività (in secondi) per i flussi TCP non stabiliti, trascorso il quale non sono più validi. Il valore consentito varia da 60 secondi a 604800 secondi. Il valore predefinito è 240 secondi.
    Timeout flusso UDP (secondi) (UDP Flow Timeout (seconds)) Imposta il periodo di timeout di inattività (in secondi) per i flussi UDP, trascorso il quale non sono più validi. Il valore consentito varia da 60 secondi a 15999999 secondi. Il valore predefinito è 300 secondi.
    Timeout altro flusso (secondi) (Other Flow Timeout (seconds)) Imposta il periodo di timeout di inattività (in secondi) per gli altri flussi, ad esempio ICMP, trascorso il quale non sono più validi. Il valore consentito varia da 60 minuti a 15999999 secondi. Il valore predefinito è 60 secondi.
    Nota:

    I valori di timeout configurati si applicano solo quando l'utilizzo della memoria è inferiore al limite flessibile. Il limite flessibile corrisponde a qualsiasi elemento inferiore al 60% dei flussi simultanei supportati dalla piattaforma in termini di utilizzo della memoria.