SD-WAN Orchestrator에서는 프로필 수준에서 설정 및 비설정 TCP 흐름, UDP 흐름 및 기타 흐름에 대한 세션 시간 초과를 설정할 수 있습니다. 필요한 경우 Edge 수준에서 상태 저장 방화벽 설정을 재정의할 수도 있습니다.

프로필 수준에서 상태 저장 방화벽 설정을 구성하려면 다음 단계를 수행합니다.

프로시저

  1. SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles) > 방화벽(Firewall)으로 이동합니다.
  2. 선택한 프로필에 대해 상태 저장 방화벽(Stateful Firewall)을 사용하도록 설정합니다.
  3. 상태 저장 방화벽 설정(Stateful Firewall Settings) 영역에서 다음 설정을 구성합니다.
    기본적으로 시간 초과 세션은 IPv4 주소에 적용됩니다.
    참고: IPv6 주소에 대해 상태 저장 방화벽 시간 초과 세션을 구성하려면 새 Orchestrator UI를 사용해야 합니다. 자세한 내용은 새 Orchestrator UI를 사용하여 프로필 방화벽 구성를 참조하십시오.
    필드 설명
    설정된 TCP 시간 초과(초)(Established TCP Flow Timeout (seconds)) 설정된 TCP에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 15,999,999초 사이입니다. 기본값은 7440초입니다.
    설정되지 않은 TCP 시간 초과(초)(Non Established TCP Flow Timeout (seconds)) 설정되지 않은 TCP에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 604800초 사이입니다. 기본값은 240초입니다.
    UDP 흐름 시간 초과(초)(UDP Flow Timeout(seconds)) UDP 흐름에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 15,999,999초 사이입니다. 기본값은 300초입니다.
    기타 흐름 시간 초과(초)(Other Flow Timeout (seconds)) ICMP와 같은 기타 흐름에 대해 더 이상 유효하지 않게 되는 비활성 시간 초과 기간(초)을 설정합니다. 허용되는 값 범위는 60초에서 15,999,999초 사이입니다. 기본값은 60초입니다.
    참고:

    구성된 시간 초과 값은 메모리 사용량이 소프트 제한보다 낮은 경우에만 적용됩니다. 소프트 제한은 메모리 사용량 측면에서 플랫폼에서 지원하는 동시 흐름의 60% 미만에 해당합니다.