FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate ファイアウォールポリシーのセッションttlを変更する方法

2017.08.23 (Wed)


◯事象
ファイアウォールポリシーに一致するすべてのトラフィックに対し
てセッションttlを変更する必要がある場合にこの設定を変更することで解決できる。


※重要
この設定は、ポリシーに一致するトラフィックまたは接続にのみ影響します。

"config system session-ttl"を使用して定義されている場合は、
グローバルタイムアウト設定より優先され、ttl値を上書きします。



この変更はCLIで実施します。







◯CLIコマンド

config firewall policy
edit [rule number]
set session-ttl [TTL値] ※単位:秒
end

例)

config firewall policy
edit 1
set session-ttl 1500
end


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック