O SD-WAN Orchestrator permite-lhe definir o tempo limite da sessão para fluxos TCP estabelecidos e não estabelecidos, fluxos UDP e outros fluxos ao nível do perfil. Opcionalmente, também pode anular as definições de Firewall com estado ao nível do Edge.

Para configurar as definições de firewall com estado ao nível do perfil, execute os seguintes passos.

Procedimento

  1. No SD-WAN Orchestrator, aceda a Configurar > Perfis > Firewall (Configure > Profiles > Firewall).
  2. Ative Firewall com estado (Stateful Firewall) para o perfil selecionado.
  3. Na área Definições de firewall com estado (Stateful Firewall Settings), configure as seguintes definições:
    Por predefinição, as sessões de tempo limite são aplicadas para endereços IPv4.
    Nota: Se quiser configurar sessões de tempo limite de firewall com estado para endereços IPv6, tem de utilizar a nova IU do Orchestrator. Para obter mais informações, consulte Configurar uma firewall com a nova IU do Orchestrator.
    Campo Descrição
    Tempo limite de fluxo TCP estabelecido (segundos) [Established TCP Flow Timeout (seconds)] Define o tempo limite de inatividade (em segundos) para os fluxos TCP estabelecidos, após o qual já não são válidos. O valor permitido varia entre 60 segundos e 15999999 segundos. O valor predefinido é 7440 segundos.
    Tempo limite de fluxo TCP não estabelecido (segundos) [Non Established TCP Flow Timeout (seconds)] Define o tempo limite de inatividade (em segundos) para os fluxos TCP não estabelecidos, após o qual já não são válidos. O valor permitido varia entre 60 segundos e 604800 segundos. O valor predefinido é 240 segundos.
    Tempo limite de fluxo UDP (segundos) [UDP Flow Timeout (seconds)] Define o tempo limite de inatividade (em segundos) para os fluxos UDP, após o qual já não são válidos. O valor permitido varia entre 60 segundos e 15999999 segundos. O valor predefinido é 300 segundos.
    Outro Tempo limite de fluxo (segundos) [Other Flow Timeout (seconds)] Define o tempo limite de inatividade (em segundos) para outros fluxos, como ICMP, após o qual já não são válidos. O valor permitido varia entre 60 segundos e 15999999 segundos. O valor predefinido é 60 segundos.
    Nota:

    Os valores de tempo limite configurados aplicam-se apenas quando a utilização da memória está abaixo do limite não restritivo. O limite não restritivo corresponde a qualquer coisa abaixo dos 60% dos fluxos simultâneos suportados pela plataforma em termos de utilização da memória.