Fortigate Session Timeout anpassen

FortiGate Session Timeout

Post author:Peter Bruderer
Post published:17.02.2018
Post category:Fortinet

Dieser Artikel beschreibt, wie die Service TTL für einen bestimmten Dienst auf einer Fortigate angepasst werden kann. In diesem Beispiel geht es um Telnet.

config system session-ttl
 set default 1800
 config port
 edit 1
  set protocol 6
  set timeout 3600
  set start-port 23
  set end-port 23
 next
end

Die Zeit für session timeout ist in Sekunden.

Protocol 6 ist TCP.

Protocol 17 ist UDP.

set protocol 0 beinhaltet alle Protokolle.

Alternativ kann die Session TTL per Policy angepasst werden. Dies ist auch nur via Command Line möglich.

config firewall policy
  edit 1
    set session-ttl 1800
  next
end

Die Session TTL kann auch per Application Control für bestimmte Applikationen auf der CLI gesetzt werden.

Tags: Fortigate

Das könnte Dir auch gefallen

pcap filter

diag sys top – Prozesse auf Fortigate anzeigen

Dediziertes Management Interface für Fortigate im HA Betrieb