Session list에서 Interface 정보 확인

FortiGate가 트래픽을 처리할때 Session을 생성하고 Session List에는 많은 정보를 담고 있다.

 

이 중에서 어떤 인터페이스를 통해 트래픽이 들어 오고 나가는지 확인하는 방법이다. 

아래의 Session 정보에는 트래픽 request가 3번 디바이스를 통해 들어오고 4번 디바이스를 통해 나갔으며, 그 응답이 4번 디바이스를 통해 들어오고 3번 디바이스를 통해 나간 것을 알 수 있다.

Session 정보

 

하지만 디바이스 번호 만으로는 FortiGate의 어떤 인터페이스 인지 알 수 없다.

     diagnose netlink interface list

위 명령어를 통해 디바이스 번호와 인터페이스 매칭이 가능하다.

3번 디바이스 port1, 4번 디아비스 port 2

따라서 위 세션의 경우 port1를 통해 들어오고, port2를 통해 나간 것을 확인 할 수 있다.

 

참고로, FortiGate를 통과하지 않고 FortiGate로 접근하거나(local-in), FortiGate에서 출발하는(Local-out) 트래픽이 있다.

해당 트래픽은 FortiGate를 통과하지 않기 때문에 NPU offload가 안되어 Session에 local 로 표시된다.

port1을 통해 인입되는(local-in) 세션 테이블

 

인터페이스는 root로 표시된다.