[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD FIREWALL POLICY UDPPORTTIMEOUT

カテゴリー：ファイアウォール / ファイアウォールポリシー

ADD FIREWALL POLICY=policy UDPPORTTIMEOUT=port [TIMEOUT={minutes|DEFAULT}]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）
port: UDPポート番号（1～65535）
minutes: 時間（0～43200分。0は30秒の意味になる）

ファイアウォールポリシーにUDPセッション保持時間の特例エントリーを追加する。

特例エントリーを作成すると、特定のリモートUDPポートを用いるセッションに対して、通常とは異なるセッション保持時間を適用することができる。

UDPセッション保持時間の決定規則は次のとおり。

(1) 通常、UDPセッションの保持時間は、SET FIREWALL POLICYコマンドのUDPTIMEOUTパラメーターによって決まる（デフォルトは20分。ただし、UDPセッションの開始後、外向き・内向きのどちらかのパケット数が5個に達したのち、方向に関係なくさらに1パケットが転送されるまでは5分固定。それ以降になって初めてUDPTIMEOUTの値が使用される点に注意）。

(2) ただし、特例エントリーの条件に合致するUDPセッションには、該当エントリーのTIMEOUTパラメーターで指定された保持時間が適用される。また、特例エントリーの保持時間は、該当セッションの最初のパケットから適用される。
（UDPセッションが「特例エントリーの条件に合致する」のは、リモート側（PUBLIC側）のUDPポート番号が、特例エントリーのUDPPORTTIMEOUTパラメーターの値と等しい場合である。リモート側ポート番号とは、PRIVATE → PUBLICのパケットでは終点ポート、PUBLIC → PRIVATEのパケットでは始点ポートを意味する）

[例外]
上記(1)に対する例外として、5060番ポートを用いるUDPセッションには、セッションの最初のパケットからSET FIREWALL POLICYコマンドのUDPTIMEOUTパラメーターの値が適用される（この例外においては、リモート側ポート・ローカル側ポートのどちらが5060番でもよい。もちろん両方とも5060番でもよい）。

なお、5060番ポートに対する特例エントリーを作成すると、この例外事項は消滅する。すなわち、リモート側ポートが5060番のセッションに対しては特例エントリーの指定が適用されるが、ローカル側ポートのみ5060番のセッションに対しては上記(1)の規則が適用されるようになる。

パラメーター

POLICY: ファイアウォールポリシー名

UDPPORTTIMEOUT: UDPポート番号。リモート側（PUBLIC側）のポート番号を指定する。カンマ区切りで複数指定が可能。

TIMEOUT: UDPセッションの保持時間（分）。本パラメーターを省略したとき、および、本パラメーターにキーワードDEFAULTを指定したときは、デフォルトのUDPセッション保持時間（SET FIREWALL POLICYコマンドのUDPTIMEOUTパラメーターで設定した値）が使用される。なお、本コマンドで設定した保持時間は、セッションの最初のパケットから適用される。

例

■ リモートUDPポート10000番のUDPセッションに対して特例エントリーを作成し、該当セッションの1パケット目からセッション保持時間「3分」が適用されるようにする。
ADD FIREWALL POLICY=net UDPPORTTIMEOUT=10000 TIMEOUT=3

PN: J613-M3069-03 Rev.L