工作階段計時器設定檔會將逾時值套用至第 0 層或第 1 層路由器介面或包含下列項目的群組:區段、區段連接埠、標籤或任何其他以非 IP 為基礎的群組。逾時值會決定通訊協定工作階段在工作階段關閉後仍維持作用中狀態的時間長度。
工作階段計時器值
- API 和 UI 顯示的預設計時器設定檔僅適用於分散式防火牆 (DFW)。
- 閘道防火牆 (GFW) 預設工作階段計時器與使用 API 和 UI 時顯示的預設計時器設定檔不同。對於南北向流量,GFW 預設工作階段計時器會最佳化,依預設,某些計時器值小於可設定的最小值。
- 您可以使用 API 和 UI 變更 DFW 和 GFW 的防火牆工作階段計時器。
- 如有需要,相同的非預設計時器設定檔可以套用至 DFW 與 GFW。
若未自訂計時器值,閘道將會採用預設值。閘道防火牆預設計時器值:
計時器內容 | Edge 預設值 (秒) | 最小值 (秒) | 最大值 (秒) |
---|---|---|---|
ICMP Error Reply | 6 | 10 | 4320000 |
ICMP First Packet | 6 | 10 | 4320000 |
TCP Closed | 2 | 10 | 4320000 |
TCP Closing | 900 | 10 | 4320000 |
TCP Established | 7200 | 120 | 4320000 |
TCP Fin-wait | 4 | 10 | 4320000 |
TCP First Packet | 120 | 10 | 4320000 |
TCP Opening | 30 | 10 | 4320000 |
UDP First Packet | 30 | 10 | 4320000 |
UDP Multiple | 30 | 10 | 4320000 |
UDP Single | 30 | 10 | 4320000 |
分散式防火牆預設工作階段計時器值:
計時器內容 | DFW 預設值 (秒) | 最小值 (秒) | 最大值 (秒) |
---|---|---|---|
ICMP Error Reply | 10 | 10 | 4320000 |
ICMP First Packet | 20 | 10 | 4320000 |
TCP Closed | 20 | 10 | 4320000 |
TCP Closing | 120 | 10 | 4320000 |
TCP Established | 43200 | 120 | 4320000 |
TCP Fin-wait | 45 | 10 | 4320000 |
TCP First Packet | 120 | 10 | 4320000 |
TCP Opening | 30 | 10 | 4320000 |
UDP First Packet | 60 | 10 | 4320000 |
UDP Multiple | 60 | 10 | 4320000 |
UDP Single | 30 | 10 | 4320000 |