セッション終了理由が tcp-reuse になっているという質問
71637
Created On 03/11/19 15:37 PM - Last Modified 04/19/21 16:44 PM
Question
セッションが tcp-reuse の終了理由で終了するのはなぜですか?
Environment
- パロ アルト Firewall .
- PAN-OS 8.0 以上。
Answer
その理由 TCP-REUSE は、セッションが再利用され、前の firewall セッションが閉じるためです。
TCP-再利用には、次の作業が含まれます。
- A TCP 時間待ちタイマーは firewall 、2番目の FIN [優雅な TCP 終了] RST またはaを受信したときに[15秒]トリガーされます。
- 15 秒以内に、 firewall SYN 同じ送信元ポートを持つ新しいポート TCP を同じ宛先に受信した場合(つまり、セッション設定パラメータは同じまま)、 PAN-OS 前のセッションをセッション終了の理由で TCP- 再使用して終了し、以前のセッション情報を使用して新しいセッションをアクティブ化します。
PAN-OS 動作を上書きする特定のオプションはありませんが、個々のアプリケーションのタイムアウト設定を変更するオプションがあります TCP 。
アプリケーション設定は、終了理由として「tcp-reuse」を確認した後に変更することができます。 詳細については、「ヒントとテクニック: セッションタイムアウト」を参照してください。