En ciertos escenarios, un servidor, servicio o dispositivo externo puede enviar un paquete fin o RST, pero en lugar de cerrar inmediatamente la sesión, la sesión permanecerá abierta durante un tiempo más largo de lo esperado.
En pan-os 6,0, el temporizador predeterminado para una sesión que se cerrará después de recibir un paquete fin/RST es de 30 segundos.
> Mostrar información de sesión | tiempo
de espera de la sesión de timeout
TCP default timeout: 3600 secs
tiempo de espera de TCP Session antes de SYN-ACK recibido: 5 secs
tiempo de espera de TCP Session antes de protocolo de sincronización de 3 vías: 10 secs
tiempo de espera de sesión TCP después de fin/RST: 30 secs
tiempo de espera predeterminado de UDP: 30 segundos de timeout
por defecto de ICMP: 6 segundos
otro timeout de default de IP: 30 secs
sesión del portal cautivo timeout: 30 secs</c 4 >
Este tiempo de espera puede aumentarse hasta 600 segundos:
# establecer deviceconfig de tiempo de espera de sesión de ajuste-tcpwait
<value> 1-600> configurar sesión TCP wait timeout (después de recibir fin/RST) valor en segundos </value>
> Mostrar información de sesión | coincidencia
de tiempo de espera de sesión TCP fin después de fin/RST: 150 secs
En pan-os 6,1 y posteriores, se introdujo una nueva característica denominada "timeout de sesión semicerrada", que utiliza dos temporizadores diferentes para permitir más tiempo antes de cerrar sesiones donde sólo se ha recibido una aleta/RST, y permitir un cierre más rápido cuando ambos lados han enviado una aleta/ Rst. En caso de que sólo se reciba una aleta/RST, el tiempo de espera ya está establecido en 120 segundos por defecto, mientras que el temporizador para la terminación de sesión después de que ambos lados envíen una aleta/RST es un SWIFT de 15 segundos.
> Mostrar información de sesión | tiempo de espera
de la sesión
de timeout TCP default timeout: 3600 secs
tiempo de espera de TCP Session antes de SYN-ACK recibido: 5 secs
tiempo de espera de la sesión TCP antes del apretón de dirección de 3 vías: 10 segundos
TCP medio cerrado tiempo de espera de sesión: 120 secs
tiempo de espera de sesión TCP en TIME_WAIT: 15 secs
tiempo de espera de sesión TCP para no verificado RST: 30 secs tiempo de espera
por defecto: 30 secs tiempo de espera
por defecto: 6 segundos
otros timeout de default de IP: 30 secs
sesión del portal cautivo timeout: 30 secs
Para permitir aún más clemencia en el escenario antes mencionado, el techo de tiempo medio cerrado se ha incrementado hasta 604800 segundos o un total de 7 días, mientras que el tiempo de espera, después de recibir una aleta/RST de ambos lados, todavía puede ser aumentado hasta 600 segundos o bajado a 1 segundo para una terminación de sesión aún más rápida.
# Set deviceconfig ajuste de la sesión timeout-TCP-medio-Closed sesión de configuración
<value> <1-604800>TCP medio tiempo de espera de cierre (después de recibir el primer fin/RST) valor en segundos
# set deviceconfig ajuste de la sesión timeout-TCP-tiempo-espera del ajuste de
<value><1-600>sesión TCP hora espera timeout ( después de recibir segunda aleta/RST) valor en segundo</1-600> </value> </1-604800> </value>