세션 타이머는 세션에서 비활성 상태가 된 후에 방화벽에서 세션이 유지되는 기간을 정의합니다.

이 태스크 정보

방화벽에서 사용자 정의 VM 또는 vNICS 집합의 TCP, UDP 및 ICMP 세션에 대해 시간 초과를 정의할 수 있습니다. 기본 타이머는 글로벌입니다. 즉, 방화벽으로 보호되는 모든 가상 시스템에 적용됩니다.

프로시저

  1. vSphere Web Client에서 Networking & Security > 방화벽(Networking & Security > Firewall)으로 이동합니다.
  2. 설정(Settings) 탭에 있는지 확인합니다. 둘 이상의 NSX Manager를 사용할 수 있으면 드롭다운 목록에서 하나를 선택합니다.
  3. 추가(Add)(추가 아이콘) 아이콘을 클릭합니다.

    기본값으로 채워진 [시간 초과 구성 추가] 대화 상자가 나타납니다.

  4. 세션 타이머에 대해 이름(name)(필수) 및 설명(description)(옵션)을 입력합니다.
  5. 프로토콜을 선택합니다. 기본값을 그대로 적용하거나 자체 값을 입력합니다.

    TCP 변수

    설명

    첫 번째 패킷

    첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 120초입니다.

    열림

    두 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 30초입니다.

    설정됨

    연결이 완전히 설정된 다음 연결에 대한 시간 초과 값입니다.

    닫는 중

    첫 번째 핀이 전송된 이후 연결에 대한 시간 초과 값입니다. 기본값은 120초입니다.

    핀 대기

    두 핀이 교환되고 연결이 닫힌 이후 연결에 대한 시간 초과 값입니다. 기본값은 45초입니다.

    닫힘

    한 끝점이 RST를 전송한 이후 연결에 대한 시간 초과 값입니다. 기본값은 20초입니다.

    UDP 변수

    설명

    첫 번째 패킷

    첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 새 UDP 흐름에 대한 초기 시간 초과입니다. 기본값은 60초입니다.

    단일

    소스 호스트가 둘 이상의 패킷을 전송하고 대상 호스트가 하나를 전송받지 못한 경우 연결에 대한 시간 초과 값입니다. 기본값은 30초입니다.

    다중

    두 호스트가 패킷을 전송한 경우 연결에 대한 시간 초과 값입니다. 기본값은 60초입니다.

    ICMP 변수

    설명

    첫 번째 패킷

    첫 번째 패킷이 전송된 이후 연결에 대한 시간 초과 값입니다. 새 ICMP 흐름에 대한 초기 시간 초과입니다. 기본값은 20초입니다.

    오류 응답

    ICMP 패킷에 대한 응답으로 ICMP 오류가 반환된 후 연결에 대한 시간 초과 값입니다. 기본값은 10초입니다.

  6. 개체 유형으로 vNIC 또는 VM을 선택합니다.

    [사용 가능한 개체] 목록이 자동으로 채워집니다.

  7. 하나 이상의 개체를 선택하고 화살표를 클릭하여 선택한 개체(Selected Objects) 열로 이동합니다.
  8. 확인(OK)을 클릭합니다.

결과

사용자 정의 호스트 집합에 적용할 타이머가 생성되었습니다.