[index] CentreCOM AR550S コマンドリファレンス 2.9

SET FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー

SET FIREWALL POLICY=policy [FTPDATAPORT={RFC|ANY}] [TCPTIMEOUT=minutes] [UDPTIMEOUT=minutes] [OTHERTIMEOUT=minutes] [UPNP={ENABLED|DISABLED}] [ESPTIMEOUT=minutes]

minutes: 時間（0～43200分。0は30秒の意味になる）
policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）

ファイアウォールセッションの保持時間を変更する。

一定時間通信が行われなかったセッションは、セッションテーブルから削除される。

パラメーター

POLICY: ファイアウォールポリシー名

FTPDATAPORT: ANYを指定すると、Public側からのFTPデータ用ポートとしてすべてのポートを許可する。RFCを指定すると、20番以外は拒否する。デフォルトはRFC

TCPTIMEOUT: TCPセッションの保持時間（分）。デフォルトは60分

UDPTIMEOUT: UDPセッションの保持時間（分）。デフォルトは20分。本パラメーターの設定は、UDPセッションの開始後、外向き・内向きのどちらかのパケット数が5個に達したのち、方向に関係なくさらに1パケットが転送された時点から適用される。それまでの間、セッション保持時間は5分固定。なお、例外として、5060番ポートを用いるUDPセッションには、最初のパケットから本パラメーターの値が適用される（この例外においては、リモート側ポート・ローカル側ポートのどちらが5060番でもよい。もちろん両方とも5060番でもよい）。また、ADD FIREWALL POLICY UDPPORTTIMEOUTコマンドを使用すると、特定のリモートポートを用いるUDPセッションに特例的な保持時間を適用することもできる。

OTHERTIMEOUT: TCP、UDP以外のセッションの保持時間（分）。デフォルトは20分

UPNP: このポリシーでUPnP機能を使用する場合はENABLED、使用しない場合はDISABLEDを指定する。

ESPTIMEOUT: ESPセッションの保持時間(分)。デフォルトは20分

PN: J613-M0710-03 Rev.K