工作階段計時器設定檔會將逾時值套用至第 0 層或第 1 層路由器介面或包含下列項目的群組:區段、區段連接埠、標籤或任何其他以非 IP 為基礎的群組。逾時值會決定通訊協定工作階段在工作階段關閉後仍維持作用中狀態的時間長度。

工作階段計時器值

  • API 和 UI 顯示的預設計時器設定檔僅適用於分散式防火牆 (DFW)。
  • 閘道防火牆 (GFW) 預設工作階段計時器與使用 API 和 UI 時顯示的預設計時器設定檔不同。對於南北向流量,GFW 預設工作階段計時器會最佳化,依預設,某些計時器值小於可設定的最小值。
  • 您可以使用 API 和 UI 變更 DFW 和 GFW 的防火牆工作階段計時器。
  • 如有需要,相同的非預設計時器設定檔可以套用至 DFW 與 GFW。
若未自訂計時器值,閘道將會採用預設值。閘道防火牆預設計時器值:
計時器內容 Edge 預設值 (秒) 最小值 (秒) 最大值 (秒)
ICMP Error Reply 6 10 4320000
ICMP First Packet 6 10 4320000
TCP Closed 2 10 4320000
TCP Closing 900 10 4320000
TCP Established 7200 120 4320000
TCP Fin-wait 4 10 4320000
TCP First Packet 120 10 4320000
TCP Opening 30 10 4320000
UDP First Packet 30 10 4320000
UDP Multiple 30 10 4320000
UDP Single 30 10 4320000
分散式防火牆預設工作階段計時器值:
計時器內容 DFW 預設值 (秒) 最小值 (秒) 最大值 (秒)
ICMP Error Reply 10 10 4320000
ICMP First Packet 20 10 4320000
TCP Closed 20 10 4320000
TCP Closing 120 10 4320000
TCP Established 43200 120 4320000
TCP Fin-wait 45 10 4320000
TCP First Packet 120 10 4320000
TCP Opening 30 10 4320000
UDP First Packet 60 10 4320000
UDP Multiple 60 10 4320000
UDP Single 30 10 4320000