Pregunta sobre la razón del final de la sesión es la reutilización tcp
71663
Created On 03/11/19 15:37 PM - Last Modified 04/19/21 16:44 PM
Question
¿Por qué las sesiones terminan con la razón final de la reutilización tcp?
Environment
- Palo Alto Firewall .
- PAN-OS 8.0 y superior.
Answer
La razón TCP-REUSE es que la sesión se reutiliza y cierra la sesión firewall anterior.
TCP- la reutilización implica lo siguiente:
- A TCP El temporizador de espera de tiempo se activa [15 segundos] cuando firewall el recibe el segundo FIN TCP [terminación amable] o un RST , lo que idealmente significa que la sesión es buena para cerrar en 15 segundos.
- En esos 15 segundos, si el firewall recibe un nuevo con el mismo puerto de origen al mismo destino SYN [es decir, los parámetros de configuración de sesión permanecen TCP iguales], PAN-OS termine la sesión anterior con un motivo de fin de sesión que la TCP- reutilización y active la nueva sesión utilizando información de sesión anterior.
PAN-OS no tiene una opción específica para invalidar el comportamiento, pero tiene una opción para modificar la configuración de TCP tiempo de espera para aplicaciones individuales.
La configuración de la aplicación se puede cambiar después de confirmar la "reutilización tcp" como el motivo final. Consulte Consejos y trucos: Tiempos de espera de sesión para obtener más información.