FortiGate Session Timeout

Dieser Artikel beschreibt, wie die Service TTL für einen bestimmten Dienst auf einer Fortigate angepasst werden kann. In diesem Beispiel geht es um Telnet.

config system session-ttl
 set default 1800
 config port
 edit 1
  set protocol 6
  set timeout 3600
  set start-port 23
  set end-port 23
 next
end

Die Zeit für session timeout ist in Sekunden.

Protocol 6 ist TCP.

Protocol 17 ist UDP.

set protocol 0 beinhaltet alle Protokolle.

Alternativ kann die Session TTL per Policy angepasst werden. Dies ist auch nur via Command Line möglich.

config firewall policy
  edit 1
    set session-ttl 1800
  next
end

Die Session TTL kann auch per Application Control für bestimmte Applikationen auf der CLI gesetzt werden.

Menü schließen