アプリケーション別のタイムアウト設定

SRX

SRXSSHGUIでログインしていると、すぐにタイムアウトになってしまい、検証機を管理する上でどうしても不便だったので、調べてみたら[Juniper]SRX アプリケーション別のタイムアウト設定に情報がまとめてあった。

まず、JuniperのKnowledgeにあるHow to check the application timeout for default Junos applications on SRX devicesを参考に、デフォルトのタイムアウト値を確認する。
これによると、デフォルト(pre-defined)のJunosアプリケーション(junos-xxxxx)はフォワーディングプレーンにハードコードされており、タイムアウト値を確認する唯一の方法は、FWDDプロセスから情報を取り出すことらしい。
SRXブランチ(SRX1xx, SRX2xx, SRX6xx)の場合は次の通り。
ちなみにSRX High End platforms(SRX1K, SRX3K, SRX5K)の場合は、SPU(security processing unit)レベルから情報を取り出す必要がある。

> request pfe execute target fwdd command "show usp app-def tcp"
================ master ================
SENT: Ukern command: show usp app-def tcp

tcp port=22, appl_name=junos-ssh, service type=22, alg id=0, timeout=1800
tcp port=23, appl_name=junos-telnet, service type=10, alg id=0, timeout=1800
tcp port=80, appl_name=junos-http, service type=6, alg id=6, timeout=300
tcp port=443, appl_name=junos-https, service type=58, alg id=0, timeout=1800

> start shell user root
% vty -c "show usp app-def tcp" fwdd
tcp port=0, appl_name=junos-tcp-any, service type=0, alg id=0, timeout=1800
tcp port=21, appl_name=junos-ftp, service type=1, alg id=1, timeout=1800
…

% vty fwdd


BSD platform (OCTEON processor, 416MB memory, 8192KB flash)

FLOWD_OCTEON(SRX100H vty)# show usp app-def tcp
tcp port=0, appl_name=junos-tcp-any, service type=0, alg id=0, timeout=1800
tcp port=21, appl_name=junos-ftp, service type=1, alg id=1, timeout=1800
…

デフォルトではTCPは30分、UDPで1分という設定らしいのだが、ご覧のようにhttpだけなぜか5分w(単位は秒)


で、今度は実際にその値を設定する方法がこちら
How to change the timeout for telnet/ssh/web servi... - J-Net Community

ここではちょうど10倍の18000秒(300分=5時間)に設定してみる。

# set applications application junos-ssh inactivity-timeout 18000

[edit]
# set applications application junos-http inactivity-timeout 18000

[edit]
# set applications application junos-https inactivity-timeout 18000

[edit]
# set system services web-management session idle-timeout 1440

確認してみるとご覧の通り、ちゃんと18000(秒)になっている。

> request pfe execute target fwdd command "show usp app-def tcp"
================ master ================
SENT: Ukern command: show usp app-def tcp

tcp port=22, appl_name=junos-ssh, service type=22, alg id=0, timeout=18000
tcp port=80, appl_name=junos-http, service type=6, alg id=6, timeout=18000
tcp port=443, appl_name=junos-https, service type=58, alg id=0, timeout=18000