セッション タイマーは、セッションが非アクティブ状態になった後にファイアウォールでそのセッションが保持される期間を定義します。

プロトコルのセッションがタイムアウトになると、そのセッションは閉じられます。ファイアウォールで、TCP、UDP、ICMP セッションに複数のタイムアウトを指定し、ユーザー定義のグループ、Tier-0 または Tier-1 ゲートウェイに適用できます。デフォルトのセッションの値は、ネットワークのニーズに応じて変更できます。設定値が小さすぎるとタイムアウトが頻繁に発生するようになり、大きすぎると障害検知が遅れる可能性があります。詳細については、セッション タイマーのデフォルト値を参照してください。

セッション タイマーは ESXi および KVM ホストでサポートされます。

手順

  1. [セキュリティ] > [設定] > [セキュリティ プロファイル] > [セッション タイマー] に移動します。
  2. [プロファイルの追加] をクリックします。
    [プロファイル] 画面が表示され、デフォルト値が入力されます。
  3. タイマー プロファイルで、[名前][説明](オプション)を入力します。
  4. [設定] をクリックして、このタイマー プロファイルを適用する Tier-0 または Tier-1 のゲートウェイか、グループを選択します。
  5. プロトコルを選択します。デフォルト値を受け入れるか、別の値を入力します。
    TCP 変数 説明
    First Packet 最初のパケットが送信された後の、接続のタイムアウト値です。デフォルトは 120 秒です。
    Opening 2 番目のパケットが転送された後の、接続のタイムアウト値です。デフォルトは 30 秒です。
    Established 接続が完全に確立された後の、接続のタイムアウト値です。
    Closing 最初の FIN が送信された後の、接続のタイムアウト値です。デフォルトは 120 秒です。
    Fin Wait 両方の FIN が交換され、接続が閉じられた後の、接続のタイムアウト値です。デフォルトは 45 秒です。
    Closed 1 つのエンドポイントが RST を送信した後の、接続のタイムアウト値です。デフォルトは 20 秒です。
    UDP 変数 説明
    First Packet 最初のパケットが送信された後の、接続のタイムアウト値です。これは、新しい UDP フローの最初のタイムアウトになります。デフォルトは 60 秒です。
    Single 送信元ホストが複数のパケットを送信し、宛先ホストが送り返さなかった場合の、接続のタイムアウト値です。デフォルトは 30 秒です。ESXi ホストのみ。KVM ホストは UDP の最初のパケットを使用します。
    Multiple 両方のホストがパケットを送信した場合の、接続のタイムアウト値です。デフォルトは 60 秒です。
    ICMP 変数 説明
    First Packet 最初のパケットが送信された後の、接続のタイムアウト値です。これは、新しい ICMP フローの最初のタイムアウトになります。デフォルトは 20 秒です。
    Error reply ICMP パケットへの応答で ICMP エラーが返された後の、接続のタイムアウト値です。デフォルトは 10 秒です。ESXi ホストのみ。KVM ホストは ICMP の最初のパケットを使用します。
  6. [保存] をクリックします。

次のタスク

保存後、グループとプロファイルの優先順位の管理をクリックしてグループを管理し、プロファイルの割り当ての優先順位を設定します。