blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Session TTL – Global / per Policy / per Service

von · Veröffentlicht · Aktualisiert

Das Session TTL kann an drei Stellen configuriert werden: auf globaler Ebene (System), auf Policy Ebene und auf Service Ebene.

Die Priorität ist dabei: Service -> Policy -> Global, d.h. z.B. die Session TTL auf Service Ebene hat eine höhere Priorität, als die Session TTL auf Policy Ebene und globaler Ebene und die Session TTL auf Policy Ebene hat eine höhere Priorität als auf globaler Ebene.

Bis auf spezielle Ausnahmen sollte es vermieden werden, Session TTLs auf mehreren Ebenen zu konfigurieren.

Global
config system session-ttl
   set default <seconds>
end
Per Policy
config firewall policy
   edit <n>
      set session-ttl <seconds>
   next
end
Per Service
config firewall service custom
   edit <Service>
      set session-ttl <seconds>
   next
end

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.