MTU 사이즈보다 큰 패킷을 처리하기 위한 packet fragmentation이 너무 많이 발생하는 경우에 FortiGate 성능에 영향을 주게 된다.
packet fragmentation이 발생하는지 확인하는 명령어이다.
diagnose sniffer packet any '((ip[6:2] > 0) and (not ip[6] = 64))' 4 0 a
not ip[6] = 64 : IP header의 6번째 byte 값이 64 아님 (DF flag 가 아닌 경우).
ip[6:2] > 0 : IP header의 6번째 byte에서 2byte 값이 0보단 큰 경우(7번째, 8번째 byte가 0보다 큰 경우, fragmentation이 발생)
'FortiGate > Firewall' 카테고리의 다른 글
| GUI에서 방화벽 policy ID를 수동으로 설정하는 방법 (0) | 2024.10.18 |
|---|---|
| 특정 Service(목적지 port)에 대해 허용하는 source port 제한 (0) | 2024.08.26 |
| GUI Firewall Policy 메뉴에서 Current Bandwidth의 의미 (0) | 2024.06.21 |
| Source NAT port range (0) | 2024.06.19 |
| 여러개의 IP pool 객체를 사용하는 경우 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
댓글