Anasayfa » Forum

Fortigate Güvenlik ...
 

[Çözüldü] Fortigate Güvenlik Duvarında SAP GUI Portları için Session Süresi Tanımlama  

  RSS
Abdulkadir SİVRİ
(@a-kadirsivri)
Üye

Fortigate ile vpn yapılınca SAP Gui 10dk kullanılmaz ise  rdisp/gui_auto_logout  ve rdisp / keepalive parametre değeri 3600 olmasına rağmen sap gui bağlantısı kopuyordu.

Parametrelerin farkı;
1) rdisp / keepalive ayarlanan değer kadar(saniye cinsinden) bağlantıyı aktif tutar.
2) rdisp / gui_auto_logout ayarlanan değer kadar (saniye cinsinden )oturum açmış kullanıcıyı aktif tutar

Biraz araştırınca fortigate default session süresinin 10dk olduğunu fark ettim.
Defatult ayar
config system session-ttl
    set default 600

SAP gui portları 3200-3204 aralığı için bu sürenin 1saat olması için aşağıdaki konfigürasyonu yapınca vpn ile bağlıyken SAP Gui bağlantısı kopmadan bir saat boşta kalabiliyor. 

config system session-ttl
    set default 600
    config port
        edit 3200
            set protocol 6
            set timeout 3600
            set start-port 3200
            set end-port 3204
        next   
end
end

config firewall service custom
    edit "Sap_Web_3200_3204"  (vpn policy port tanımında bu port kullanıldı)
        set category "SAP"
          set tcp-portrange 3200-3204
        set session-ttl 3600
    next

Yada hiç yukarıdaki gibi uğraşmayıp dışarıdan içeri olan vpn client policy için aşağıdaki konfig yapılabilir ama bu durumda bu policyden geçen bütün port trafiği için session süresini uzatmış oluruz küçük cihazlarda ram sorununa denen olabilir.

config firewall policy
    edit [Policy id]
set session-ttl 3600

 

 

Bu konu 1 ay önce Hakan Uzuner tarafından düzenlendi
Alıntı
Gönderildi : 15/09/2019 18:19
Ferit ERKADAM beğendi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Eline sağlık, çok kıymetli bir bilgi.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/09/2019 18:24
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

bilgi ve paylaşım için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/09/2019 00:03
Paylaş:

Lütfen Giriş yap yada Kayıt ol