Comment un appareil de Palo Alto Networks gère-t-il les connexions TCP demi-Close?

Les connexions à demi-fermeture TCP sont Lorsqu'un serveur ou un client envoie un aileron Lorsqu'il effectue l'envoi de données, mais L'autre côté n'est pas fini d'envoyer des données. En raison de cette condition, L'autre côté continue d'envoyer des données. Dans ce scénario, dès que le pare-feu de Palo Alto Networks voit l'aileron de chaque côté, la session va au mode TCP-Wait qui réinitialise le temps de la session à vivre à 30 secondes. La session restera en état actif pendant 30 secondes et la session sera fermée par la suite. Ainsi, d'autres données envoyées par L'autre côté après ces 30 dernières secondes seront rejetées provoquant l'échec des applications.

Si les applications gérées de cette manière entraînent l'échec des sessions, la minuterie TCP-Wait peut être augmentée:

• Interface utilisateur Web

1. Aller à l'Appareil > Setup > session
2. Modifier la section délais d'expiration de la session
3. Modifier la valeur de "TCP Wait"

• CLI

# Set deviceconfig Setting Timeout session-tcpwait<time-in-seconds></time-in-seconds>

Il est recommandé d'être prudent avec ce paramètre car il peut entraîner une augmentation de L'utilisation de la table de session, car plus de sessions peuvent rester ouvertes et consommer des entrées de table de session.

propriétaire : sdurga