SD-WAN Orchestrator では、確立されている、およびまだ確立されていない TCP フロー、UDP フロー、およびその他のフローのセッション タイムアウトをプロファイル レベルで設定できます。オプションで、Edge レベルでステートフル ファイアウォール設定をオーバーライドすることもできます。
プロファイル レベルでステートフル ファイアウォール設定を行うには、次の手順を実行します。
手順
- [ステートフル ファイアウォール設定 (Stateful Firewall Settings)] 領域で、次の設定を行います。
デフォルトでは、タイムアウト セッションは IPv4 アドレスに適用されます。注: IPv6 アドレスのステートフル ファイアウォール タイムアウト セッションを設定する場合は、新しい Orchestrator UI を使用する必要があります。詳細については、 新しい Orchestrator UI を使用したファイアウォールの設定を参照してください。フィールド 説明 確立されている TCP フローのタイムアウト(秒)(Established TCP Flow Timeout (seconds)) 確立されている TCP フローの非アクティブ タイムアウト期間(秒単位)を設定します。これを超えると、フローは無効になります。許容値の範囲は 60 ~ 15999999 秒です。デフォルト値は 7440 秒です。 確立されていない TCP フローのタイムアウト(秒)(Non Established TCP Flow Timeout (seconds)) 確立されていない TCP フローの非アクティブ タイムアウト期間(秒単位)を設定します。これを超えると、フローは無効になります。許容値の範囲は 60 ~ 604800 秒です。デフォルト値は 240 秒です。 UDP フローのタイムアウト(秒)(UDP Flow Timeout (seconds)) UDP フローの非アクティブ タイムアウト期間(秒単位)を設定します。これを超えると、UDP フローは無効になります。許容値の範囲は 60 ~ 15999999 秒です。デフォルト値は 300 秒です。 その他のフローのタイムアウト(秒)(Other Flow Timeout (seconds)) ICMP などのその他のフローの非アクティブ タイムアウト期間(秒単位)を設定します。これを超えると、それらのフローは無効になります。許容値の範囲は 60 ~ 15999999 秒です。デフォルト値は 60 秒です。 注:設定されたタイムアウト値は、メモリ使用量がソフト リミットを下回っている場合にのみ適用されます。ソフト リミットは、メモリ使用量に関してプラットフォームでサポートされている同時フローの 60% を下回るものに対応しています。
