Session TTL – Global / per Policy / per Service
Das Session TTL kann an drei Stellen configuriert werden: auf globaler Ebene (System), auf Policy Ebene und auf Service Ebene.
Die Priorität ist dabei: Service -> Policy -> Global, d.h. z.B. die Session TTL auf Service Ebene hat eine höhere Priorität, als die Session TTL auf Policy Ebene und globaler Ebene und die Session TTL auf Policy Ebene hat eine höhere Priorität als auf globaler Ebene.
Bis auf spezielle Ausnahmen sollte es vermieden werden, Session TTLs auf mehreren Ebenen zu konfigurieren.
Global
config system session-ttl set default <seconds> end
Per Policy
config firewall policy edit <n> set session-ttl <seconds> next end
Per Service
config firewall service custom edit <Service> set session-ttl <seconds> next end
–