세션 타이머 프로파일은 시간 초과 값을 Tier-0 또는 Tier-1 라우터 인터페이스나 세그먼트, 세그먼트-포트, 태그를 포함하는 그룹 또는 다른 비 IP 기반 그룹에 적용합니다. 시간 초과 값은 세션이 종료된 후에 프로토콜 세션이 활성 상태를 유지하는 기간을 결정합니다.
세션 타이머 값
- API 및 UI와 함께 표시되는 기본 타이머 프로필은 DFW(분산 방화벽)에만 적용됩니다.
- GFW(게이트웨이 방화벽) 기본 세션 타이머는 API 및 UI를 사용할 때 표시되는 기본 타이머 프로파일과는 다릅니다. GFW 기본 세션 타이머는 North-South 트래픽에 대해 최적화되어 있으며 일부는 기본적으로 최소 구성 가능 값보다 낮습니다.
- API 및 UI를 사용하여 DFW와 GFW 모두에 대해 방화벽 세션 타이머를 변경할 수 있습니다.
- 필요한 경우 동일한 비기본 타이머 프로파일을 DFW 및 GFW 둘 다에 적용할 수 있습니다.
타이머 값을 사용자 지정하지 않으면 게이트웨이가 기본값을 사용합니다. 게이트웨이 방화벽 기본 타이머 값:
| 타이머 속성 | Edge 기본값(초) | 최소(초) | 최대(초) |
|---|---|---|---|
| ICMP 오류 응답 | 6 | 10 | 4320000 |
| ICMP 첫 번째 패킷 | 6 | 10 | 4320000 |
| TCP 닫힘 | 2 | 10 | 4320000 |
| TCP 닫는 중 | 900 | 10 | 4320000 |
| TCP 설정됨 | 7200 | 120 | 4320000 |
| TCP Fin-wait | 4 | 10 | 4320000 |
| TCP 첫 번째 패킷 | 120 | 10 | 4320000 |
| TCP 여는 중 | 30 | 10 | 4320000 |
| UDP 첫 번째 패킷 | 30 | 10 | 4320000 |
| UDP 다중 | 30 | 10 | 4320000 |
| UDP 단일 | 30 | 10 | 4320000 |
분산 방화벽 기본 세션 타이머 값:
| 타이머 속성 | DFW 기본값(초) | 최소(초) | 최대(초) |
|---|---|---|---|
| ICMP 오류 응답 | 10 | 10 | 4320000 |
| ICMP 첫 번째 패킷 | 20 | 10 | 4320000 |
| TCP 닫힘 | 20 | 10 | 4320000 |
| TCP 닫는 중 | 120 | 10 | 4320000 |
| TCP 설정됨 | 43200 | 120 | 4320000 |
| TCP Fin-wait | 45 | 10 | 4320000 |
| TCP 첫 번째 패킷 | 120 | 10 | 4320000 |
| TCP 여는 중 | 30 | 10 | 4320000 |
| UDP 첫 번째 패킷 | 60 | 10 | 4320000 |
| UDP 다중 | 60 | 10 | 4320000 |
| UDP 단일 | 30 | 10 | 4320000 |
