セッション、TCP、および UDP のタイムアウト値を設定する方法

概要

このドキュメントでは、PAN-OS web UI および CLI からセッション、TCP、および UDP のタイムアウト設定を設定および表示する方法について説明します。

詳細

セッションタイムアウトを構成するには:

• web UI から、[デバイス] > [セットアップ] > [セッション] > [セッションタイムアウト] に移動します。
  汎 os 5.0, 6.0
  
  pan-os 6.1
  

CLI からは、デバイスの再起動時に永続的ではない次のコマンドを使用して、タイムアウト値を変更できます。

    > セッションタイムアウトの設定-udp<1-15999999></1-15999999>

    > セッションタイムアウトの設定-tcp<1-15999999></1-15999999>

CLI から、デバイスの再起動時に変更を永続的にするには、次のコマンドを構成モードで使用します。

既定のセッションタイムアウト設定の場合

# 設定 deviceconfig 設定セッションタイムアウト-デフォルト

  <value>  <1-15999999>セッションの既定のタイムアウト値を秒単位で設定する</1-15999999></value>

セッションタイムアウト-tcp 設定

# 設定 deviceconfig セッションタイムアウト-udp の設定

  <value>  <1-15999999>udp タイムアウト値を秒単位で設定する</1-15999999></value>

セッションタイムアウト-udp 設定

# set deviceconfig 設定セッションタイムアウト-tcp

<value>  <1-15999999>tcp タイムアウト値を秒単位で設定する</1-15999999></value>

        コミットを実行して、構成に加えられた変更を保存する

#コミット

コミット操作が実行されると、modified タイムアウトはセッション情報を通じて表示されます。

> セッション情報を表示する |マッチタイムアウト

セッション タイムアウト

       TCP のデフォルトのタイムアウト時間: 3600 秒

       SYN-ACK を受信する前に TCP セッションのタイムアウト: 5 秒

       3 ウェイ ハンドシェイクの前に TCP セッションのタイムアウト: 10 秒

       フィン/RST 後 TCP セッションのタイムアウト: 30 秒

       UDP のデフォルトのタイムアウト時間: 30 秒

       ICMP のデフォルトのタイムアウト時間: 6 秒

       他の IP のデフォルトのタイムアウト時間: 30 秒

       非脱落型ポータル セッション タイムアウト: 30 秒

       破棄状態のセッションのタイムアウト:

         TCP: 90 秒、UDP: 60 秒、その他の IP プロトコル: 60 秒

所有者: ppatel