В таблице ниже указаны возможные значения состояния протокола в сессии Kaspersky NGFW и допустимое для этих состояний время ожидания до завершения сессии. Эти состояния отображаются в столбце Состояние протокола в сессии в разделе Менеджер сессий.
Вы можете изменить время ожидания отдельно для каждого состояния протокола в сессии через командную строку с помощью семейства команд timeouts. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в разделе Управление Kaspersky NGFW с помощью командной строки.
При изменении времени ожидания новое значение также применяется к активным сессиям.
Время ожидания состояний протокола в сессии
Протокол |
Состояние протокола в сессии |
Допустимое время ожидания, в сек |
Время ожидания по умолчанию, в сек |
Зависимость от прохождения пакетов |
|---|---|---|---|---|
TCP
|
handshaking |
От 1 до 60 |
5 |
Не зависит. По истечению времени ожидания сессия завершается вне зависимости прохождения пакетов. |
established |
От 1 до 15 999 999 |
3600 |
Состояние обновляется при прохождении пакетов. |
|
closing |
От 1 до 604 800 |
120 |
Не зависит. По истечению времени ожидания сессия завершается вне зависимости прохождения пакетов. |
|
time-wait |
От 0 до 600 |
5 |
Не зависит. По истечению времени ожидания сессия завершается вне зависимости прохождения пакетов. |
|
reset |
От 0 до 600 |
0 |
В процессе обработки одного пакета сессия переходит в состояние reset и завершается. |
|
UDP
|
udp-one-way |
От 1 до 1 599 999 |
30 |
Состояние обновляется при прохождении пакетов. |
udp-two-way |
От 1 до 1 599 999 |
30 |
Состояние обновляется при прохождении пакетов. |
|
ICMP
|
icmp-one-way |
От 1 до 15 999 999 |
6 |
Состояние обновляется при прохождении пакетов. |
icmp-two-way |
От 1 до 15 999 999 |
6 |
Состояние обновляется при прохождении пакетов. |
|
Прочие
|
other-one-way |
От 1 до 1 599 999 |
30 |
Состояние обновляется при прохождении пакетов. |
other-two-way |
От 1 до 1 599 999 |
30 |
Состояние обновляется при прохождении пакетов. |
|
Нет значения |
discarded |
От 0 до 15 999 999 |
60 |
Не зависит. По истечению времени ожидания сессия завершается вне зависимости прохождения пакетов. |