Question sur la raison de fin de session étant tcp-réutilisation
71649
Created On 03/11/19 15:37 PM - Last Modified 04/19/21 16:44 PM
Question
Pourquoi les sessions se terminent-ils avec la raison de fin de la réutilisation tcp?
Environment
- Palo Alto Firewall .
- PAN-OS 8,0 et plus.
Answer
La raison en TCP-REUSE est que la session est réutilisée et la clôture de la session firewall précédente.
TCP- réutilisation implique les éléments suivants :
- A TCP La mise à jour du temps d’attente est déclenchée [15 secondes] lorsque firewall la seconde FIN [résiliation TCP gracieuse] ou un , ce qui signifie idéalement que la session est bonne pour la fermeture RST en 15 secondes.
- Dans ces 15 secondes, si le reçoit un nouveau avec le firewall même port source vers la même destination SYN TCP [c’est-à-dire que les paramètres de configuration de session restent les mêmes], terminez la session précédente avec une raison de fin de session comme PAN-OS TCP- réutilisation et activez la nouvelle session à l’aide des informations de session précédentes.
PAN-OS n’a pas d’option spécifique pour remplacer le comportement, mais il a la possibilité de modifier le TCP paramètre de délai d’attente pour les applications individuelles.
Les paramètres d’application peuvent être modifiés après confirmation de la « réutilisation tcp » comme raison de fin. Référez tips & tricks: timeouts session pour plus de détails.