'diagnose sys session stat'를 사용하여 FortiGate의 세션 통계(misc info:)와 다양한 TCP 세션 상태를 할 수 있다.
TCP session의 state에 대한 설명이다.
FortiGate에는 다음 4가지의 TCP timer 설정이 있다.
- set tcp-halfclose-timer 120
- set tcp-halfopen-timer 10
- set tcp-rst-timer 5
- set tcp-timewait-timer 1
"seesion count=173" 은 TCP, UDP, SCTP 세션을 포함한 FortiGate의 총 세션 수이다.
ESTABLISHED : TCP 연결이 수립된 상태. 데이터 전송 단계에 대한 정상적인 상태.
TCP half-open timer 상태에 따른 항목
SYN_SENT : TCP SYN을 보내고 SYN/ACK 기다리는 상태
SYN_RECV : TCP SYN/ACK을 보내고 ACK을 기다리는 상태
TCP half-close timer 상태에 따른 항목
FIN_WAIT : 종료가 source에서 시작되는 FIN을 보내고 FIN/ACK 또는 remote의 FIN 기다리는 상태
CLOSE_WAIT : 종료가 remote에서 FIN을 보내고 FIN/ACK을 기다리는 상태
CLOSE : 연결을 close 한 후 tcp-rst-timer 시간 동안 세션을 CLOSE 상태로 유지.
TCP time-wait timer 상태에 따른 항목
TIME_WAIT : TCP 연결을 종료하고, 해당 세션으로 뒤늦게 오는 FIN 처리를 위해 대기하는 시간.
'FortiGate > System' 카테고리의 다른 글
| process가 동작중인 CPU core 확인 (0) | 2025.03.31 |
|---|---|
| 관리자 login/logout 로그 확인 (0) | 2025.03.24 |
| Session table에서 NPU Offload 정보 확인 방법 (0) | 2025.03.20 |
| Automation Script를 이용하여 backup 파일명에 시간을 넣는 경우 (0) | 2025.03.18 |
| v7.4.6으로 업그레이드 후 Local-in-policy가 동작하지 않는 경우 (0) | 2025.03.14 |
댓글