세션 타이머 프로파일은 시간 초과 값을 Tier-0 또는 Tier-1 라우터 인터페이스 또는 세그먼트를 포함하는 그룹에 적용합니다. 시간 초과 값은 세션이 종료된 후에 프로토콜 세션이 활성 상태를 유지하는 기간을 결정합니다.

세션 타이머 값

  • API 및 UI와 함께 표시되는 기본 타이머 프로필은 DFW(분산 방화벽)에만 적용됩니다.
  • GFW(게이트웨이 방화벽) 기본 세션 타이머는 API 및 UI를 사용할 때 표시되는 기본 프로파일 타이머와는 다릅니다. GFW 기본 세션 타이머는 북-남 트래픽에 맞게 최적화되어 있으며 기본적으로 더 낮습니다.
  • API 및 UI를 사용하여 DFW와 GFW 모두에 대해 FW 세션 타이머를 변경할 수 있습니다.
  • 필요한 경우 동일한 비기본 타이머 프로파일을 DFW 및 GWF 둘 다에 적용할 수 있습니다.
타이머 값을 사용자 지정하지 않으면 게이트웨이가 기본값을 사용합니다. 게이트웨이 방화벽 기본 타이머 값:
타이머 속성 Edge 기본값(초) 최소(초) 최대(초)
ICMP 오류 응답 6 10 4320000
ICMP 첫 번째 패킷 6 10 4320000
TCP 닫힘 2 10 4320000
TCP 닫는 중 900 10 4320000
TCP 설정됨 7200 120 4320000
TCP Fin-wait 4 10 4320000
TCP 첫 번째 패킷 120 10 4320000
TCP 여는 중 30 10 4320000
UDP 첫 번째 패킷 30 10 4320000
UDP 다중 30 10 4320000
UDP 단일 30 10 4320000
분산 방화벽 기본 세션 타이머 값:
타이머 속성 DFW 기본값(초) 최소(초) 최대(초)
ICMP 오류 응답 10 10 4320000
ICMP 첫 번째 패킷 20 10 4320000
TCP 닫힘 20 10 4320000
TCP 닫는 중 120 10 4320000
TCP 설정됨 43200 120 4320000
TCP Fin-wait 45 10 4320000
TCP 첫 번째 패킷 120 10 4320000
TCP 여는 중 30 10 4320000
UDP 첫 번째 패킷 60 10 4320000
UDP 다중 60 10 4320000
UDP 단일 30 10 4320000