Product : FortiGate
Detail : FortiGate를 통한, 세션 확인시, 확인할 수 있는 정보들에 대해
1. [ Diagnose system session filter <option> ]를 통해 전체 세션 중, 특정 세션을 필터
2. [ Diagnose system session list ] 명령어를 통해 표시되는 세션 리스트의 필드들에 대한 정보
Solution :
-1. Proto: Protocol Number [링크]
-2. Proto_state: 세션의 상태 (프로토콜 별로 틀림)
ex) TCP (proto 6)
| STATE | Value | Exprie Timer (default) |
| NONE | 0 | 10 s |
| ESTABLISHED | 1 | 3600 s |
| SYN_SENT | 2 | 120 s |
| SYN & SYN/ACK | 3 | 60 s |
| FIN_WAIT | 4 | 120 s |
| TIME_WAIT | 5 | 1 s |
| CLOSE | 6 | 10 s |
| CLOSE_WAIT | 7 | 120 s |
| LAST_ACK | 8 | 30 s |
| LISTEN | 9 | 120 s |
-3. duration: 세션이 지속된 시간(초)
-4. expire: 세션을 통해 마지막 패킷이 지나간 뒤, 타임아웃까지 남은 시간(초)
-5. timeout: 해당 세션이 얼마나 오래 열려있을 수 있는지에 대한 시간(초)
-6. policy_dir: 정책에 대한 방향 (0: 원래방향 / 1: 응답방향)
-7. tunnel: VPN이 존재시 터널 명칭
-8. state: 아래 항목 중 복수 설정됨
-9. dev: 사용된 인터페이스에 대한 정보 (diagnose netlink interface list 참조)
-10. nat information: NAT에 대한 정보
-11. policy_id: 해당 세션이 허용된 정책 ID.
-12. auth_info: 세션이 인증데이터를 보유hold하고 있으면 1, 없으면 0
-13. vd: 사용된 FortiGate VDOM에 대한 정보 (diagnose sys vd list 참조)
-14. app: 어플리케이션 ID
-15. url_cat: 확인된 URL Catagory 넘버
'FortiGate > ETC...' 카테고리의 다른 글
| FortiGate ASIC 관련 자료 (0) | 2021.01.11 |
|---|---|
| Fortigate vdom간 통신하는 방법 (0) | 2021.01.11 |
| Fortigate gui 라이선스 만료날짜와 support site 만료날짜 다른 이유 (0) | 2021.01.05 |
| Protocol 번호 (0) | 2021.01.05 |
| 포티넷 장비 구성품 확인하는 방법 (0) | 2021.01.04 |
댓글