セッション タイマー プロファイルは、Tier-0 または Tier-1 ルーター インターフェイスにタイムアウト値を適用します。また、セグメントを含むグループ、セグメント ポート、タグ、その他の非 IP ベースのグループにもタイムアウト値を適用します。タイムアウト値により、セッションの終了後にプロトコル セッションがアクティブな状態を維持する時間が決まります。
セッション タイマーの値
- API およびユーザー インターフェイスで表示されるデフォルトのタイマー プロファイルは、分散ファイアウォール (DFW) にのみ適用されます。
- ゲートウェイ ファイアウォール (GFW) のデフォルトのセッション タイマーは、API およびユーザー インターフェイスの使用中に表示されるデフォルトのタイマー プロファイルとは異なります。GFW のデフォルト セッション タイマーは North-South トラフィック用に最適化されており、一部はデフォルトで構成可能な最小値よりも小さくなります。
- ファイアウォールのセッション タイマーは、API とユーザー インターフェイスを使用して、DFW と GFW の両方で変更できます。
- 必要に応じて、DFW と GFW の両方にデフォルト以外の同じタイマー プロファイルを適用できます。
タイマーの値をカスタマイズしない場合、ゲートウェイはデフォルト値を使用します。ゲートウェイ ファイアウォールのタイマーのデフォルト値は次のとおりです。
| タイマー プロパティ | Edge のデフォルト値(秒) | 最小(秒) | 最大(秒) |
|---|---|---|---|
| ICMP エラー応答 | 6 | 10 | 4320000 |
| ICMP の最初のパケット | 6 | 10 | 4320000 |
| TCP 終了済み | 2 | 10 | 4320000 |
| TCP 終了中 | 900 | 10 | 4320000 |
| TCP 確立済み | 7200 | 120 | 4320000 |
| TCP Fin 待機中 | 4 | 10 | 4320000 |
| TCP の最初のパケット | 120 | 10 | 4320000 |
| TCP 開始中 | 30 | 10 | 4320000 |
| UDP の最初のパケット | 30 | 10 | 4320000 |
| UDP 複数 | 30 | 10 | 4320000 |
| UDP 単一 | 30 | 10 | 4320000 |
分散ファイアウォールのセッション タイマーのデフォルト値は次のとおりです。
| タイマー プロパティ | DFW のデフォルト値(秒) | 最小(秒) | 最大(秒) |
|---|---|---|---|
| ICMP エラー応答 | 10 | 10 | 4320000 |
| ICMP の最初のパケット | 20 | 10 | 4320000 |
| TCP 終了済み | 20 | 10 | 4320000 |
| TCP 終了中 | 120 | 10 | 4320000 |
| TCP 確立済み | 43200 | 120 | 4320000 |
| TCP Fin 待機中 | 45 | 10 | 4320000 |
| TCP の最初のパケット | 120 | 10 | 4320000 |
| TCP 開始中 | 30 | 10 | 4320000 |
| UDP の最初のパケット | 60 | 10 | 4320000 |
| UDP 複数 | 60 | 10 | 4320000 |
| UDP 単一 | 30 | 10 | 4320000 |
