SD-WAN Orchestrator에서는 프로필 수준에서 설정 및 비설정 TCP 흐름, UDP 흐름 및 기타 흐름에 대한 세션 시간 초과를 설정할 수 있습니다. 필요한 경우 Edge 수준에서 상태 저장 방화벽 설정을 재정의할 수도 있습니다.

프로필 수준에서 상태 저장 방화벽 설정을 구성하려면 다음 단계를 수행합니다.

프로시저

  1. SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles) > 방화벽(Firewall)으로 이동합니다.
  2. 선택한 프로필에 대해 상태 저장 방화벽(Stateful Firewall)을 사용하도록 설정합니다.
  3. 상태 저장 방화벽 설정(Stateful Firewall Settings) 영역에서 다음 설정을 구성합니다.
    필드 설명
    설정된 TCP 흐름 시간 초과(초)(Established TCP Flow Timeout (seconds)) 설정된 TCP 흐름에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 15,999,999초 사이입니다. 기본값은 7440초입니다.
    설정되지 않은 TCP 흐름 시간 초과(초)(Non Established TCP Flow Timeout (seconds)) 설정되지 않은 TCP 흐름에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 604800초 사이입니다. 기본값은 240초입니다.
    UDP 흐름 시간 초과(초)(UDP Flow Timeout(seconds)) UDP 흐름에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 15,999,999초 사이입니다. 기본값은 300초입니다.
    기타 흐름 시간 초과(초)(Other Flow Timeout (seconds)) ICMP와 같은 기타 흐름에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 15,999,999초 사이입니다. 기본값은 60초입니다.
    참고:

    구성된 시간 초과 값은 메모리 사용량이 소프트 제한보다 낮은 경우에만 적용됩니다. 소프트 제한은 메모리 사용량 측면에서 플랫폼에서 지원하는 동시 흐름의 60% 미만에 해당합니다.