セッションタイムアウトのデフォルト値を教えてください。
またタイムアウトの時間を変更する方法を教えてください。
デフォルトのセッションタイムアウトの時間は1時間(3600秒)です。
セッションタイムアウトの時間を変更する方法は4つあります。
①デフォルト値を変更する方法
②ポリシー単位で変更する方法
③ポート(サービス)単位で変更する方法
④アプリケーションコントロールセンサー単位で変更する方法
実際のセッションには『④>③>②>①』の優先度で反映されます。
①デフォルト値を変更する方法
例:セッションタイムアウトを1時間(3600秒)から30分(1800秒)に変更する
config system session-ttl
set default 1800
end
②ポリシー単位で変更する方法
例:ポリシーID:2のタイムアウト値を2時間(7200秒)に変更する
config firewall policy
edit 2
set session-ttl 7200
end
③ポート(サービス)単位で変更する方法
例:TCP1521のタイムアウト値を12時間(43200秒)に変更する
config system session-ttl
config port
edit 1521 ←任意のID
set protocol 6
set timeout 43200
set start-port 1521
set end-port 1521
end
④アプリケーションコントロールセンサー単位で変更する方法
例:SSH用センサーのタイムアウト値を2時間(7200秒)に変更する
conf application list
edit SSH-Sensor ←任意の名前
config entries
edit 1
set category 16060
set action pass
set session-ttl 7200
next
end
※ポリシーのサービスをALLに指定した場合、session-ttlの優先順位が異なりますのでご注意ください。
『④>②>③>①』の優先度で反映されます。
--------------------------------------------------------------------------------
製品情報トップページはこちら
製品導入前に関するお問い合わせはネットワールド問い合わせ窓口 までお問い合わせください。
製品導入後に関するお問い合わせはネットワールド保守窓口 までお問い合わせください。