세션 타이머는 세션에서 비활성 상태가 된 후에 방화벽에서 세션이 유지되는 기간을 정의합니다.

방화벽에서 사용자 정의 VM 또는 vNICS 집합의 TCP, UDP 및 ICMP 세션에 대해 시간 초과를 정의할 수 있습니다. 기본 타이머는 글로벌입니다. 즉, 방화벽으로 보호되는 모든 가상 시스템에 적용됩니다.

프로시저

  1. 시간 초과 설정으로 이동합니다.
    • NSX 6.4.1 이상에서 네트워킹 및 보안(Networking & Security) > 보안(Security) > 방화벽 설정(Firewall Settings) > 시간 초과 설정(Timeout Settings)으로 이동합니다.
    • NSX 6.4.0에서 네트워킹 및 보안(Networking & Security) > 보안(Security) > 방화벽(Firewall) > 설정(Settings)으로 이동합니다.
  2. 둘 이상의 NSX Manager를 사용할 수 있으면 드롭다운 목록에서 하나를 선택합니다.
  3. 추가(Add)(추가 아이콘) 아이콘을 클릭합니다.
  4. 세션 타이머에 대해 이름(name)(필수) 및 설명(description)(옵션)을 입력합니다.
  5. 프로토콜을 선택합니다. 기본값을 그대로 적용하거나 자체 값을 입력합니다.
    TCP 변수 설명
    첫 번째 패킷 첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 120초입니다.
    닫는 중 첫 번째 핀이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 120초입니다.
    열림 두 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 30초입니다.
    핀 대기 두 핀이 교환되고 연결이 닫힌 이후 연결에 대한 시간 초과 값입니다. 기본값은 45초입니다.
    설정됨 연결이 완전히 설정된 다음 연결에 대한 시간 초과 값입니다.
    닫힘 한 끝점이 RST를 전송한 이후 연결에 대한 시간 초과 값입니다. 기본값은 20초입니다.
    UDP 변수 설명
    첫 번째 패킷 첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 새 UDP 흐름에 대한 초기 시간 초과입니다. 기본값은 60초입니다.
    단일 소스 호스트가 둘 이상의 패킷을 전송하고 대상 호스트가 하나를 전송받지 못한 경우 연결에 대한 시간 초과 값입니다. 기본값은 30초입니다.
    다중 두 호스트가 패킷을 전송한 경우 연결에 대한 시간 초과 값입니다. 기본값은 60초입니다.
    ICMP 변수 설명
    첫 번째 패킷 첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 새 ICMP 흐름에 대한 초기 시간 초과입니다. 기본값은 20초입니다.
    오류 응답 ICMP 패킷에 대한 응답으로 ICMP 오류가 반환된 후 연결에 대한 시간 초과 값입니다. 기본값은 10초입니다.
  6. NSX 6.1 이상에서는 다음(Next)을 클릭합니다.
  7. 개체 유형으로 vNIC 또는 VM을 선택합니다.
    [사용 가능한 개체] 목록이 자동으로 채워집니다.
  8. 하나 이상의 개체를 선택하고 화살표를 클릭하여 선택한 개체(Selected Objects) 열로 이동합니다.
  9. 확인(OK) 또는 완료(Finish)를 클릭합니다.

결과

사용자 정의 호스트 집합에 적용할 타이머가 생성되었습니다.