工作階段計時器可定義工作階段在閒置後可在防火牆上保留多久的時間。

當通訊協定的工作階段逾時到期後,工作階段即會關閉。在防火牆上,可以為 TCP、UDP 和 ICMP 工作階段指定數個逾時,以套用至使用者定義的群組或是第 0 層或第 1 層閘道。預設工作階段值可根據您的網路需求進行修改。請注意,將值設定得太低可能會導致頻繁的逾時,而將值設得太高則可能會延遲失敗偵測。如需詳細資訊,請參閱預設工作階段計時器值

ESXi 和 KVM 主機均支援工作階段計時器。

程序

  1. 導覽到 安全性 > 設定 > 安全性設定檔 > 工作階段計時器
  2. 按一下新增設定檔
    設定檔畫面會隨即出現,並填入預設值。
  3. 輸入計時器設定檔的名稱說明 (選用)。
  4. 按一下設定,以選取要套用計時器設定檔的第 0 層或第 1 層閘道或群組。
  5. 選取通訊協定。接受預設值或輸入您自己的值。
    TCP 變數 說明
    First Packet 已傳送第一個封包後的連線逾時值。預設為 120 秒。
    Opening 已傳輸第二個封包後的連線逾時值。預設為 30 秒。
    Established 連線完全建立後的連線逾時值。
    CLOSING 已傳送第一個 FIN 後的連線逾時值。預設為 120 秒。
    FIN WAIT 兩個 FIN 均已交換且連線關閉後的連線逾時值。預設為 45 秒。
    CLOSED 一個端點傳送 RST 後的連線逾時值。預設為 20 秒。
    UDP 變數 說明
    First Packet 傳送第一個封包後的連線逾時值。這是新 UDP 流量的初始逾時。預設為 60 秒。
    SINGLE 在來源主機傳送了多個封包後,目的地主機未傳回封包時的連線逾時值。預設值為 30 秒。僅限 ESXi 主機。KVM 主機使用 UDP First Packet。
    MULTIPLE 兩個主機均已傳送封包時的連線逾時值。預設為 60 秒。
    ICMP 變數 說明
    First Packet 傳送第一個封包後的連線逾時值。這是新 ICMP 流程的初始逾時。預設為 20 秒。
    Error Reply 傳回 ICMP 錯誤以回應 ICMP 封包後的連線逾時值。預設為 10 秒。僅限 ESXi 主機。KVM 主機使用 ICMP First Packet。
  6. 按一下儲存

下一步

儲存後,按一下管理群組與設定檔的優先順序以管理群組與設定檔的繫結優先順序。