SD-WAN Orchestrator 可讓您在設定檔層級為已建立和未建立的 TCP 流量、UDP 流量和其他流量設定工作階段逾時。您也可以在 Edge 層級上選擇性地覆寫「可設定狀態的防火牆」設定。

若要設定設定檔層級的「可設定狀態的防火牆」設定,請執行下列步驟。

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 設定檔 (Profiles) > 防火牆 (Firewall)
  2. 為選取的設定檔啟用可設定狀態的防火牆 (Stateful Firewall)
  3. 可設定狀態的防火牆設定 (Stateful Firewall Settings) 區域下方,設定下列設定:
    依預設,逾時工作階段會套用於 IPv4 位址。
    備註: 如果您要為 IPv6 位址設定「可設定狀態的防火牆」逾時工作階段,您必須使用新的 Orchestrator UI。如需詳細資訊,請參閱 使用新的 Orchestrator UI 來設定設定檔防火牆
    欄位 說明
    已建立的 TCP 流量逾時 (秒) (Established TCP Flow Timeout (seconds)) 為已建立的 TCP 流量設定閒置逾時期間 (以秒為單位),此期間結束後,這些流量即失效。允許的值範圍介於 60 秒到 15999999 秒之間。預設值為 7440 秒。
    未建立的 TCP 流量逾時 (秒) (Non Established TCP Flow Timeout (seconds)) 為未建立的 TCP 流量設定閒置逾時期間 (以秒為單位),此期間結束後,這些流量即失效。允許的值範圍介於 60 秒到 604800 秒之間。預設值為 240 秒。
    UDP 流量逾時 (秒) (UDP Flow Timeout (seconds)) 為 UDP 流量設定閒置逾時期間 (以秒為單位),此期間結束後,這些流量即失效。允許的值範圍介於 60 秒到 15999999 秒之間。預設值為 300 秒。
    其他流量逾時 (秒) (Other Flow Timeout (seconds)) 為其他流量 (如 ICMP) 設定閒置逾時期間 (以秒為單位),此期間結束後,這些流量即失效。允許的值範圍介於 60 秒到 15999999 秒之間。預設值為 60 秒。
    備註:

    只有在記憶體使用量低於彈性限制時,才適用已設定的逾時值。平台所支援之並行流量的 60% 以下 (在記憶體使用量方面),皆屬於彈性限制的範圍。