본문 바로가기
FortiGate/ETC...

FortiGate Session 필드 정보

by 에티버스이비티 2021. 1. 6.

 

 

Product : FortiGate

 

Detail : FortiGate를 통한, 세션 확인시, 확인할 수 있는 정보들에 대해

    1. [ Diagnose system session filter <option> ]를 통해 전체 세션 중, 특정 세션을 필터

    2. [ Diagnose system session list ] 명령어를 통해 표시되는 세션 리스트의 필드들에 대한 정보

 

 


 

Solution :

    -1. Proto: Protocol Number [링크]

    -2. Proto_state: 세션의 상태 (프로토콜 별로 틀림)

        ex) TCP (proto 6)

STATE Value Exprie Timer (default)
NONE 0 10 s
ESTABLISHED 1 3600 s
SYN_SENT 2 120 s
SYN & SYN/ACK 3 60 s
FIN_WAIT 4 120 s
TIME_WAIT 5 1 s
CLOSE 6 10 s
CLOSE_WAIT 7 120 s
LAST_ACK 8 30 s
LISTEN 9 120 s

 

    -3. duration: 세션이 지속된 시간(초)

    -4. expire: 세션을 통해 마지막 패킷이 지나간 뒤, 타임아웃까지 남은 시간(초)

    -5. timeout: 해당 세션이 얼마나 오래 열려있을 수 있는지에 대한 시간(초)

    -6. policy_dir: 정책에 대한 방향 (0: 원래방향  /  1: 응답방향)

    -7. tunnel: VPN이 존재시 터널 명칭

    -8. state: 아래 항목 중 복수 설정됨

    -9. dev: 사용된 인터페이스에 대한 정보 (diagnose netlink interface list 참조)

    -10. nat information: NAT에 대한 정보

    -11. policy_id: 해당 세션이 허용된 정책 ID.

    -12. auth_info: 세션이 인증데이터를 보유hold하고 있으면 1, 없으면 0

    -13. vd: 사용된 FortiGate VDOM에 대한 정보 (diagnose sys vd list 참조)

    -14. app: 어플리케이션 ID

    -15. url_cat: 확인된 URL Catagory 넘버

 

 

댓글