新闻中心
  FortiGate 解决方案
  卡巴斯基网络版(反病毒)解决方案
  深圳福义轩信息技术服务级别及优势
  WatchGuard防火墙系列解决方案
  SonicWALL防火墙解决方案
  Sophos UTM 防火墙安全解决方案
  BlueCoat网络安全解决方案
  CheckPoint 解决方案
  网康上网行为管理解决方案
  安全咨询
  云安全技术公共服务平台
  风险评估工作管理
  安全及运维
  山石网科的专业培训2017年时间安排
  安全技术服务
  桌面云解决方案
  山石网科产品的2017年度保修说明
  智慧城市信息安全运营保障系统
  新华三H3C解决方案
 
首页 > 解决方案 >FortiGate 解决方案 >设置FortiGate TCP会话TTL
 
设置FortiGate TCP会话TTL
[ 2009-8-10 18:19:28

设置FortiGate TCP会话TTL

说明:
本文档针对所有FortiGate设备的会话TTL(生存时间)配置进行说明。默认情况下FortiGate维护的会话TTL为3600秒。当TTL超时,防火墙就丢弃该会话。会话TTL可以全局设定,也可以基于端口号或策略设定。将TTL设置为较少的时间可以节省系统资源。
步骤一: 全局设置
在CLI下输入:config system session-ttl
set default 300     将时间设备为300秒(可选300 - 604800)
end
步骤二:基于端口号设置
OS2.8,OS3.0:能设定TCP端口,本例将TCP80端口TTL设为1000秒
config system session-ttl
config port
edit 80             指定TCP80端口
set timeout 1000  将时间设备为1000秒(可选300 - 604800)
next
end
end
OS4.0:可以设定多协议端口,本例将TCP80—800端口TTL设为2000秒
config system session-ttl
config port
edit 1                 指定名称
set protocol 6     指定协议号
set timeout 2000   指定时间2000秒
set end-port 800    指定结束端口
set start-port 80  指定开始端口
next
end
end
步骤三:基于策略设置
OS4.0:支持基于策略设置TTL,本例将策略1的TTL设置为500秒
config firewall policy
edit 1
set session-ttl 500
end
步骤四:察看
diagnose sys session ttl      察看全局和端口配置
show firewall policy  policyid   察看策略配置