NATセッションタイマー
NATセッションの有効期間は設定変更が可能です。
NATセッションはアイドルタイマー型の有効期間制御により、規定の時間使用されていないと消去されます。
有効期間は通信の種別により個別の値が設けられているものがあり、また、種別により任意の値を設定することができます。
個別のタイマー値が設けられている通信
ICMP Requestにより生成されICMP Replyが返されたNATセッション、および、RSTやFINが双方向に通過したTCPセッションについては短時間で消去されます。 また、DNS問い合わせ(UDP port 53)やNTP(UDP port 123)によるNATセッションはタイマーが15秒になります。
タイマーの設定変更
NATセッションタイマーは任意の値に変更可能です。
- 既定のタイマー
- 個別のタイマー値が設けられている通信を除いたデフォルトのタイマー値を変更可能です。
- 動的NATセッションのタイマー
- 動的NATにより動的に生成されたセッションに限定したタイマー値を変更可能です。
- 特定プロトコルに関するセッションのタイマー
- セッションの生成要因となったプロトコルによってタイマー値を変更可能です。