FortiOS 6.4에서 설정 가능
자동 재연결 기능이 없는 레거시 어플리케이션이나 시스템에 영구적으로 연결할 수 있도록 session-ttl 설정을 무한대로 설정 할 수 있다.
설정 대상은 방화벽 서비스, policy, VDOM에 대해 적용 가능하다.
메모리 사용률을 고려하여, 꼭 필요한 서비스 또는 policy에만 적용 하도록 주의 해야 한다.
Custom service에 세션을 무한대로 설정 하는 예.
config firewall service custom
edit "tcp_23"
set tcp-portrange 23
set session-ttl never
next
end
방화벽 정책에 사용 하는 예
CLI에서 "?"를 이용하여 확인하면 never는 설명에 표시되지 않는다.
무시하고 "never" 설정 가능하다.
참고로 "0" 상위 설정을 따른다는 의미이다.
서비스 < 정책 < VDOM
'FortiGate > Firewall' 카테고리의 다른 글
| QUIC 프로토콜 차단 (0) | 2021.01.13 |
|---|---|
| FortiGate SPAN Interface 관련 (0) | 2021.01.12 |
| FortiGate Loopback Interface 설정 관련 (0) | 2021.01.06 |
| FortiGate를 통과하는 트래픽의 통신 장애 처리 (0) | 2021.01.05 |
| ISDB 객체의 서비스 port 변경 (0) | 2021.01.04 |
댓글