Comment définir des valeurs d'Expiration de session, TCP et UDP
Resolution
Vue d’ensemble
Ce document décrit comment définir et afficher les paramètres de délai d'attente de session, TCP et UDP à partir de l'INTERFACE utilisateur Web de PAN-OS et de CLI.
Détails
Pour configurer les délais d'attente de session:
- À partir de l'interface utilisateur Web, allez à l'appareil > Setup > sessions > timeouts session.
Pan-OS 5,0, 6,0
Pan-OS 6,1
À partir de l'interface CLI, la valeur du délai d'attente peut être modifiée avec la commande suivante qui n'est pas persistante avec le redémarrage de l'appareil:
> Set Timeout session-UDP<1-15999999></1-15999999>
> Set Timeout session-TCP<1-15999999></1-15999999>
À partir de l'interface CLI, utilisez les commandes suivantes en mode configuration pour rendre les modifications persistantes avec un redémarrage du périphérique:
Pour le paramètre de délai de session par défaut
# Set deviceconfig Setting Timeout session-default
<value> <1-15999999>définir la valeur de délai d'attente par défaut de session en secondes</1-15999999></value>
Pour la session timeout-paramètre TCP
# Set deviceconfig Setting Timeout session-UDP
<value> <1-15999999>définir la valeur du délai d'attente UDP en secondes</1-15999999></value>
Pour la session timeout-paramètre UDP
# Set deviceconfig Setting Timeout session-TCP
<value> <1-15999999>définir la valeur du délai d'attente TCP en secondes</1-15999999></value>
Effectuer un commit pour enregistrer les modifications apportées à la configuration
# Commit
Une fois l'opération de validation effectuée, lesdélais d'attente m odified peuvent être affichés via les informations de session:
> Show session info | match Timeout
Délai d'expiration de session
Délai par défaut TCP : 3600 secondes
Timeout de session TCP avant SYN-ACK reçu : 5 secondes
Timeout de session TCP avant 3 voies handshaking : 10 secs
Timeout de session TCP après FIN/RST : 30 secondes
Délai UDP par défaut : 30 secondes
Délai ICMP par défaut : 6 secondes
autre délai IP par défaut : 30 secondes
Timeout de session portail captif : 30 secondes
Timeout de session en état de jeter :
TCP : 90 secondes, UDP : 60 secs, autres protocoles IP : 60 secs
propriétaire : ppatel