TCP、UDPのセッション タイムアウト設定値 変更方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Set Session, TCP, and UDP Timeout Values

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Set-Session-TCP-and-UDP-Timeout-Valu...

 

 

概要

この文書はTCP、UDPのセッション タイムアウト設定値について、PAN-OSのweb UIとCLIでの変更、確認方法を記載します。

 

詳細

セッション タイムアウト設定方法:

  • web UIから、Device >セットアップ > セッション > セッション タイムアウト
    PAN-OS 5.0, 6.0
    tcp-udp-session.png
    PAN-OS 6.1
    Screen Shot 2015-01-14 at 9.47.00 AM.png

CLIから、以下のコマンドにて変更可能。この変更は一時的なもので再起動によりクリアされます。

    > set session timeout-udp <1-15999999>

    > set session timeout-tcp <1-15999999>

 

再起動後も継続する恒久的な変更をCLIから行うには、コンフィグレーション モードで以下のコマンドで設定します。

デフォルトのセッション タイムアウト設定の変更

# set deviceconfig setting session timeout-default

  <value>  <1-15999999> set session default timeout value in seconds

 

TCPのセッション タイムアウト設定の変更

# set deviceconfig setting session timeout-udp

  <value>  <1-15999999> set udp timeout value in seconds

 

UDPのセッション タイムアウト設定の変更

# set deviceconfig setting session timeout-tcp

<value>  <1-15999999> set tcp timeout value in seconds

 

        設定の保存、反映のため、コミットを実行

# commit

 

コミット実行の後、変更したセッション タイムアウトの値はsession informationにて確認が可能。

> show session info | match timeout

Session timeout

       TCP default timeout:                           3600 secs

       TCP session timeout before SYN-ACK received:      5 secs

       TCP session timeout before 3-way handshaking:    10 secs

       TCP session timeout after FIN/RST:               30 secs

       UDP default timeout:                             30 secs

       ICMP default timeout:                             6 secs

       other IP default timeout:                        30 secs

       Captive Portal session timeout:                  30 secs

       Session timeout in discard state:

         TCP: 90 secs, UDP: 60 secs, other IP protocols: 60 secs

 

著者:ppatel