Атрибуты устанавливают время жизни записи о соединении. Межсетевой экран определяет состояние TCP-cоединения для каждого из партнеров и, в зависимости от этого, выставляет время жизни записи о соединении.
В таблице приведены стандартные названия для состояний TCP и соответствующие параметры, задающие время жизни.
Синтаксис |
Атрибут = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 1..65535 |
Значение по умолчанию |
см. таблицу ниже. |
Состояние |
Параметр LSP |
Параметр в drv_mgr (С-Терра Шлюз, только для просмотра) |
Значение по умолчанию (сек.) |
CLOSED, LISTEN |
TCPClosedTimeout |
fw_tcp_closed_ttl |
30 |
SYNSENT |
TCPSynSentTimeout |
fw_tcp_synsent_ttl |
30 |
SYNRCVD |
TCPSynRcvdTimeout |
fw_tcp_synrcvd_ttl |
30 |
ESTAB |
TCPEstablishedTimeout |
fw_tcp_estab_ttl |
3600 |
FINWAIT-1, FINWAIT-2, CLOSING, TIMEWAIT, LASTACK, CLOSED |
TCPFinTimeout |
fw_tcp_fin_ttl |
5 |
Значение TCPEstablishedTimeout может быть переопределено для конкретного правила фильтрации (см. Filter.ExtendedAction).