Frage zum Sitzungsende Grund, warum tcp-reuse ist
71663
Created On 03/11/19 15:37 PM - Last Modified 04/19/21 16:43 PM
Question
Warum enden Sitzungen mit dem Endgrund der tcp-wiederverwendung?
Environment
- Palo Alto Firewall .
- PAN-OS 8.0 und höher.
Answer
Der Grund TCP-REUSE dafür ist, dass die Sitzung wiederverwendet wird und die firewall vorherige Sitzung geschlossen wird.
TCP- Die Wiederverwendung umfasst Folgendes:
- A TCP Der Zeitwartezeit-Timer wird ausgelöst [15 Sekunden], wenn der firewall die zweite FIN [gnädige TCP Beendigung] oder eine RST empfängt, was idealerweise bedeutet, dass die Sitzung in 15 Sekunden geschlossen werden kann.
- Wenn der innerhalb dieser 15 Sekunden firewall einen neuen mit demselben Quellport an dasselbe Ziel empfängt [d. h. die Parameter für die SYN TCP Sitzungseinrichtung bleiben gleich], beenden Sie PAN-OS die vorherige Sitzung mit einem Sitzungsendegrund als TCP- Wiederverwendung und aktivieren Sie die neue Sitzung mithilfe vorheriger Sitzungsinformationen.
PAN-OS hat keine spezielle Option, um das Verhalten zu überschreiben, aber es hat eine Option, die TCP Timeout-Einstellung für einzelne Anwendungen zu ändern.
Die Anwendungseinstellungen können geändert werden, nachdem die "tcp-wiederverwenden" als Endgrund bestätigt wurde. Siehe Tipps & Tricks: Session Timeouts für Details.