Comunidad FORTIGATE.es

Buenas,
me acabo de encontrar una configuracion en la que "parece" no tener configurado un timeout para las ssesiones, pero como no estoy seguro, lo pregunto aqui.

Al mostrar la sonfiguracion me dice :

config port
edit 23
set timeout 3600
next
end
end


Como veis no aparece por ningun lado el default...y me pregunto si esto significa que esta "ilimitado", si es asi es muy grave pues podria llegar a colapsar el firewall , correcto?

Todo esto viene porque se quejan de que el firewall podria estar cortando las sesiones de base de datos pasadas 2 horas, cosa que tal y como esta dudo que haga, pero que en todo caso es peligroso no limitar.

Gracias!!

Hola, grabe no es.
ese es el defalut que dura una session en el firewwall, si se renueva comienza de nuevo.

se puecde modifica ese valor por puerto especifico.

config system session-ttl
set default <seconds>
config port
edit <entry_id>
set end-port <port_number_int>
set protocol <protocol_int>
set start-port <port_number_int>
set timeout {<timeout_int> | never}
end
end

saludos.

Entonces aunque no se muestre, me aplica el valor de 3600 segundos en general?

hola, por comodanos cuando haces show, solo se ven los comandos configurados que no son los default (los modificamos por uno mismo)

si haces show full-configuration

vas a ver todo.

saludos.