如何设置会话、TCP 和 UDP 超时值
Resolution
概述
本文档介绍如何从 PAN OS web UI 和 CLI 中设置和查看会话、TCP 和 UDP 超时设置。
详细
配置会话超时:
- 从 web UI 中, 转到设备 >> 安装程序 > 会话-会话超时。
泛 os 5.0, 6.0
泛型 os 6.1
从 CLI 中, 可以使用以下命令更改超时值, 而不坚持重新启动设备:
>> 设置会话超时-udp<1-15999999></1-15999999>
>> 设置会话超时-tcp<1-15999999></1-15999999>
在 CLI 中, 使用配置模式中的以下命令, 在设备重新启动时进行持久更改:
对于默认会话超时设置
# 设置 deviceconfig 设置会话超时-默认值
<value> <1-15999999>设置会话默认超时值 (以秒为单位)</1-15999999></value>
对于会话超时-tcp 设置
# 设置 deviceconfig 设置会话超时-udp
<value> <1-15999999>以秒为单位设置 udp 超时值</1-15999999></value>
用于会话超时-udp 设置
# 设置 deviceconfig 设置会话超时-tcp
<value> <1-15999999>以秒为单位设置 tcp 超时值</1-15999999></value>
执行提交以保存对配置所做的更改
#提交
执行提交操作后,可以通过会话信息查看 m odified 超时:
>> 显示会话信息 |匹配超时
会话超时
TCP 默认超时时间: 3600 秒
TCP 会话超时之前收到的 SYN ACK: 5 秒
前 3 种方式握手 TCP 会话超时: 10 秒
TCP 会话超时后鳍/RST: 30 秒
UDP 默认超时时间: 30 秒
ICMP 默认超时时间: 6 秒
其他 IP 默认超时时间: 30 秒
圈养的门户会话超时: 30 秒
在丢弃状态的会话超时:
TCP: 90 秒,UDP: 60 秒,其他 IP 协议: 60 秒
所有者: ppatel