セッション タイマーは、セッションが非アクティブ状態になった後にファイアウォールでそのセッションが保持される期間を定義します。
ファイアウォール上で、ユーザー定義の仮想マシンまたは vNIC のセットを対象として、TCP、UDP、ICMP の各セッションのタイムアウトを定義できます。デフォルトのタイマーはグローバルであり、ファイアウォールが保護するすべての仮想マシンに適用されます。
手順
- タイムアウトの設定に移動します。
- NSX 6.4.1 以降では、 の順に移動します。
- 使用可能な NSX Manager が複数ある場合は、ドロップダウン リストから 1 つを選択します。
- [追加 (Add)](
![[追加] アイコン](images/GUID-BBDDF895-3DC2-472E-B680-7257DC517A86-low.png)
)アイコンをクリックします。
- セッション タイマーの [名前 (name)](必須)と [説明 (description)](オプション)を入力します。
- プロトコルを選択します。デフォルト値を受け入れるか、別の値を入力します。
| TCP 変数 |
説明 |
| First Packet |
最初のパケットが送信された後の、接続のタイムアウト値です。デフォルトは 120 秒です。 |
| Closing |
最初の FIN が送信された後の、接続のタイムアウト値です。デフォルトは 120 秒です。 |
| Open |
2 番目のパケットが転送された後の、接続のタイムアウト値です。デフォルトは 30 秒です。 |
| Fin Wait |
両方の FIN が交換され、接続が閉じられた後の、接続のタイムアウト値です。デフォルトは 45 秒です。 |
| Established |
接続が完全に確立された後の、接続のタイムアウト値です。 |
| Closed |
1 つのエンドポイントが RST を送信した後の、接続のタイムアウト値です。デフォルトは 20 秒です。 |
| UDP 変数 |
説明 |
| First Packet |
最初のパケットが送信された後の、接続のタイムアウト値です。これは、新しい UDP フローの最初のタイムアウトになります。デフォルトは 60 秒です。 |
| Single |
送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。デフォルトは 30 秒です。 |
| Multiple |
両方のホストがパケットを送信した場合の、接続のタイムアウト値です。デフォルトは 60 秒です。 |
| ICMP 変数 |
説明 |
| First Packet |
最初のパケットが送信された後の、接続のタイムアウト値です。これは、新しい ICMP フローの最初のタイムアウトになります。デフォルトは 20 秒です。 |
| Error reply |
ICMP パケットへの応答で ICMP エラーが返された後の、接続のタイムアウト値です。デフォルトは 10 秒です。 |
- NSX 6.1 以降では、[次へ (Next)] をクリックします。
- オブジェクト タイプとして [vNIC] または [仮想マシン (VM)] を選択します。
使用可能なオブジェクトのリストが自動的に設定されます。
- 1 個以上のオブジェクトを選択し、矢印をクリックしてそれらのオブジェクトを [選択したオブジェクト (Selected Objects)] 列に移動します。
- [OK] または [終了 (Finish)] をクリックします。
結果
ユーザー定義のホストのセットに適用するタイマーが作成されました。
