Команда ip inspect tcp finwait-time является командой управления состоянием сеанса в системе CBAC. Данная команда указывает интервал времени, в течение которого допускается существование сеанса TCP после того, как S-Terra Gate зарегистрирует получение пакета с флагом FIN.
Команда с префиксом no устанавливает значение по умолчанию.
Синтаксис ip inspect tcp finwait-time seconds
no ip inspect tcp finwait-time
seconds интервал времени в секундах. Диапазон значений 1 – 65535.
Значение по умолчанию 5 секунд.
Режимы команды Global configuration.
Рекомендации по использованию
Используйте эту команду, чтобы задать интервал времени, в течение которого еще будет поддерживаться TCP сеанс, после того как шлюз зарегистрирует получение пакета с флагом FIN, который является уведомлением о закрытии сеанса TCP. В течение этого времени будет послано подтверждение о получении уведомления с флагом ACK и выслан пакет с флагом FIN от партнера.
Данная команда является глобальной настройкой, применяемой для всех сеансов TCP, проверяемых с помощью CBAC.