Solucionar problemas de timeout en sesiones que atraviesan un Fortigate en version 4.0 mr3
FG300CXXXXXX#config system session-ttl
FG300CXXXXXX (session-ttl) # show full-configuration
config port ---- entramos en configuracion del puerto
edit 1 ----- creamos una nueva entrada (el número es solo administrativo)
set protocol 6 ------ protocol 6 marca que es TCP
set timeout 43200 --- timeout que queremos en segundos
set end-port 1522 --- puerto final al que queremos aplicar el nuevo timeout
set start-port 1521 --- puerto inicial al que queremos aplicar el nuevo timeout
next
end
end
Si solo queremos aplicarlo a un puerto el start y el end sera el mismo y la config quedaría así:
FG300CXXXXXXX(session-ttl) # show full-configuration
config system session-ttl
set default 3600
config port
edit 1
set protocol 6
set timeout 43200
set end-port 1522
set start-port 1521
next
end
end
No es recomendable modificar el valor default ya que hará que quede una gran cantidad de conexiones abiertas en el equipo porque aplica a todas.
Espero que os sirva, para otras versiones anteriores podéis probar el siguiente método:
config system session-ttl
set default 3000
config port
edit 23
set timeout 7200
next
end
end
No hay comentarios:
Publicar un comentario