FortiGate Session Timeout

Dieser Artikel beschreibt, wie die Service TTL für einen bestimmten Dienst auf Fortigate angepasst werden kann. In diesem Beispiel geht es um Telnet.

config system session-ttl
 set default 1800
 config port
 edit 23
  set protocol 6
  set timeout 3600
  set start-port 23
  set end-port 23
 next
end

Die Zeit für session timeout ist in Sekunden.

Protocol 6 ist TCP.

Protocol 17 ist UDP.

Protocol 0 gilt für alle Protokolle.

Alternativ kann die Session TTL per Policy angepasst werden. Dies ist auch nur via Command Line möglich.

config firewall policy
  edit 1
    set session-ttl 1800
  next
end

Die Session TTL kann auch pro Policy oder per Application auf der CLI gesetzt werden.

Menü schließen