Buenas,
me acabo de encontrar una configuracion en la que "parece" no tener configurado un timeout para las ssesiones, pero como no estoy seguro, lo pregunto aqui.
Al mostrar la sonfiguracion me dice :
config port
edit 23
set timeout 3600
next
end
end
Como veis no aparece por ningun lado el default...y me pregunto si esto significa que esta "ilimitado", si es asi es muy grave pues podria llegar a colapsar el firewall , correcto?
Todo esto viene porque se quejan de que el firewall podria estar cortando las sesiones de base de datos pasadas 2 horas, cosa que tal y como esta dudo que haga, pero que en todo caso es peligroso no limitar.
Gracias!!
session ttl
Re: session ttl
Hola, grabe no es.
ese es el defalut que dura una session en el firewwall, si se renueva comienza de nuevo.
se puecde modifica ese valor por puerto especifico.
config system session-ttl
set default <seconds>
config port
edit <entry_id>
set end-port <port_number_int>
set protocol <protocol_int>
set start-port <port_number_int>
set timeout {<timeout_int> | never}
end
end
saludos.
ese es el defalut que dura una session en el firewwall, si se renueva comienza de nuevo.
se puecde modifica ese valor por puerto especifico.
config system session-ttl
set default <seconds>
config port
edit <entry_id>
set end-port <port_number_int>
set protocol <protocol_int>
set start-port <port_number_int>
set timeout {<timeout_int> | never}
end
end
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: session ttl
Entonces aunque no se muestre, me aplica el valor de 3600 segundos en general?
Re: session ttl
hola, por comodanos cuando haces show, solo se ven los comandos configurados que no son los default (los modificamos por uno mismo)
si haces show full-configuration
vas a ver todo.
saludos.
si haces show full-configuration
vas a ver todo.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst