Session timeout settings auf einer Fortigate

Getestet auf 7.4.4

Dieser Artikel beschreibt, wie man die TTL-Werte von Sitzungen anpasst, wenn Portbereiche und benutzerdefinierte Dienste gleichzeitig konfiguriert sind.

config firewall policy
                edit <policy_id>
                        set session-ttl <>
                next
           end

Im folgenden Beispiel wird für den Verkehr über TCP-Port 1194 eine Sitzungs-TTL von 310 Sekunden und für den Verkehr über UDP-Port 1194 eine Sitzungs-TTL von 60 Sekunden verwendet.

Wenn VDOMs aktiviert sind, muss der Befehl pro VDOM ausgeführt werden (ohne Global).

config system session-ttl
set default 300
config port
    edit 1194
        set protocol 6    
        set timeout 50
        set start-port 1194
        set end-port 1194
    next
  end
end

Oder SSH. Wobei hier die Sessions 3h aktiv bleiben.

	edit 2
            set protocol 6
            set timeout 10800
            set start-port 22
            set end-port 22
        next

Die Übersetzung der Protokollnummern findet man hier.