[Çözüldü] Fortigate Güvenlik Duvarında SAP GUI Portları için Session Süresi Tanımlama

Fortigate ile vpn yapılınca SAP Gui 10dk kullanılmaz ise  rdisp/gui_auto_logout  ve rdisp / keepalive parametre değeri 3600 olmasına rağmen sap gui bağlantısı kopuyordu.

Parametrelerin farkı;
1) rdisp / keepalive ayarlanan değer kadar(saniye cinsinden) bağlantıyı aktif tutar.
2) rdisp / gui_auto_logout ayarlanan değer kadar (saniye cinsinden )oturum açmış kullanıcıyı aktif tutar

Biraz araştırınca fortigate default session süresinin 10dk olduğunu fark ettim.
Defatult ayar
config system session-ttl
    set default 600

SAP gui portları 3200-3204 aralığı için bu sürenin 1saat olması için aşağıdaki konfigürasyonu yapınca vpn ile bağlıyken SAP Gui bağlantısı kopmadan bir saat boşta kalabiliyor. 

config system session-ttl
    set default 600
    config port
        edit 3200
            set protocol 6
            set timeout 3600
            set start-port 3200
            set end-port 3204
        next   
end
end

config firewall service custom
    edit "Sap_Web_3200_3204"  (vpn policy port tanımında bu port kullanıldı)
        set category "SAP"
          set tcp-portrange 3200-3204
        set session-ttl 3600
    next

Yada hiç yukarıdaki gibi uğraşmayıp dışarıdan içeri olan vpn client policy için aşağıdaki konfig yapılabilir ama bu durumda bu policyden geçen bütün port trafiği için session süresini uzatmış oluruz küçük cihazlarda ram sorununa denen olabilir.

config firewall policy
    edit [Policy id]
set session-ttl 3600