세션 타이머는 세션에서 비활성 상태가 된 후에 방화벽에서 세션이 유지되는 기간을 정의합니다.

프로토콜에 대한 세션 제한 시간이 만료되면 세션이 닫힙니다. 방화벽에서 사용자 정의 그룹이나 Tier-0 또는 Tier-1 게이트웨이에 TCP, UDP 및 ICMP 세션에 대한 여러 시간 초과를 적용하도록 지정할 수 있습니다. 기본 세션 값은 네트워크 요구에 따라 수정될 수 있습니다. 값을 너무 낮게 설정하면 시간 초과가 너무 자주 발생하고, 값을 너무 높게 설정하면 실패 감지가 지연될 수 있습니다. 자세한 내용은 기본 세션 타이머 값 항목을 참조하십시오.

세션 타이머는 ESXi 및 KVM 호스트에서 지원됩니다.

프로시저

  1. 보안 > 설정 > 보안 프로파일 > 세션 타이머로 이동합니다.
  2. 프로파일 추가를 클릭합니다.
    기본값으로 채워진 프로파일 화면이 나타납니다.
  3. 타이머 프로파일에 대해 이름설명(옵션)을 입력합니다.
  4. 설정을 클릭하여 타이머 프로파일을 적용할 Tier-0 또는 Tier-1 게이트웨이 또는 그룹을 선택합니다.
  5. 프로토콜을 선택합니다. 기본값을 그대로 적용하거나 자체 값을 입력합니다.
    TCP 변수 설명
    First Packet 첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 120초입니다.
    여는 중 두 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 30초입니다.
    ESTABLISHED 연결이 완전히 설정된 다음 연결에 대한 시간 초과 값입니다.
    CLOSING 첫 번째 핀이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 120초입니다.
    FIN WAIT 두 핀이 교환되고 연결이 닫힌 이후 연결에 대한 시간 초과 값입니다. 기본값은 45초입니다.
    CLOSED 한 끝점이 RST를 전송한 이후 연결에 대한 시간 초과 값입니다. 기본값은 20초입니다.
    UDP 변수 설명
    First Packet 첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 새 UDP 흐름에 대한 초기 시간 초과입니다. 기본값은 60초입니다.
    SINGLE 소스 호스트가 둘 이상의 패킷을 전송하고 대상 호스트가 하나를 전송받지 못한 경우 연결에 대한 시간 초과 값입니다. 기본값은 30초입니다. ESXi 호스트만 해당합니다. KVM 호스트는 UDP 첫 번째 패킷을 사용합니다.
    MULTIPLE 두 호스트가 패킷을 전송한 경우 연결에 대한 시간 초과 값입니다. 기본값은 60초입니다.
    ICMP 변수 설명
    First Packet 첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 새 ICMP 흐름에 대한 초기 시간 초과입니다. 기본값은 20초입니다.
    오류 응답 ICMP 패킷에 대한 응답으로 ICMP 오류가 반환된 후 연결에 대한 시간 초과 값입니다. 기본값은 10초입니다. ESXi 호스트만 해당합니다. KVM 호스트는 ICMP 첫 번째 패킷을 사용합니다.
  6. 저장을 클릭합니다.

다음에 수행할 작업

저장한 후 그룹-프로파일 우선 순위 관리을 클릭하여 프로파일 바인딩 우선 순위에 따라 그룹을 관리합니다.