Comment définir des valeurs d'Expiration de session, TCP et UDP

Comment définir des valeurs d'Expiration de session, TCP et UDP

76853
Created On 09/25/18 19:48 PM - Last Modified 06/12/23 10:23 AM


Resolution


Vue d’ensemble

Ce document décrit comment définir et afficher les paramètres de délai d'attente de session, TCP et UDP à partir de l'INTERFACE utilisateur Web de PAN-OS et de CLI.

Détails

Pour configurer les délais d'attente de session:

  • À partir de l'interface utilisateur Web, allez à l'appareil > Setup > sessions > timeouts session.
    Pan-OS 5,0, 6,0
    TCP-UDP-session. png
    Pan-OS 6,1
    Screen Shot 2015-01-14 à 9.47.00 AM. png

À partir de l'interface CLI, la valeur du délai d'attente peut être modifiée avec la commande suivante qui n'est pas persistante avec le redémarrage de l'appareil:

    > Set Timeout session-UDP<1-15999999></1-15999999>

    > Set Timeout session-TCP<1-15999999></1-15999999>


À partir de l'interface CLI, utilisez les commandes suivantes en mode configuration pour rendre les modifications persistantes avec un redémarrage du périphérique:

Pour le paramètre de délai de session par défaut

# Set deviceconfig Setting Timeout session-default

  <value>  <1-15999999>définir la valeur de délai d'attente par défaut de session en secondes</1-15999999></value>

Pour la session timeout-paramètre TCP

# Set deviceconfig Setting Timeout session-UDP

  <value>  <1-15999999>définir la valeur du délai d'attente UDP en secondes</1-15999999></value>

Pour la session timeout-paramètre UDP

# Set deviceconfig Setting Timeout session-TCP

<value>  <1-15999999>définir la valeur du délai d'attente TCP en secondes</1-15999999></value>

        Effectuer un commit pour enregistrer les modifications apportées à la configuration

# Commit

Une fois l'opération de validation effectuée, lesdélais d'attente m odified peuvent être affichés via les informations de session:

> Show session info | match Timeout

Délai d'expiration de session

       Délai par défaut TCP : 3600 secondes

       Timeout de session TCP avant SYN-ACK reçu : 5 secondes

       Timeout de session TCP avant 3 voies handshaking : 10 secs

       Timeout de session TCP après FIN/RST : 30 secondes

       Délai UDP par défaut : 30 secondes

       Délai ICMP par défaut : 6 secondes

       autre délai IP par défaut : 30 secondes

       Timeout de session portail captif : 30 secondes

       Timeout de session en état de jeter :

         TCP : 90 secondes, UDP : 60 secs, autres protocoles IP : 60 secs

propriétaire : ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle6CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language