[Information]/[Fortinet] Fortigate

[Fortinet] Fortigate Session TTL 설정 방법

starterr 2024. 10. 18. 14:41

A. Fortigate Session TTL 설정 방법

Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다.

1) global에서 session ttl 변경

CLI > config system session-ttl 진입

Fortigate Session TTL
Fortigate Session TTL

default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다

2) service에서 변경

GUI에서는 session ttl 변경이 불가능합니다.

CLI > config firewall policy > edit <>

Fortigate Session TTL
Fortigate Session TTL

Fortigate Session TTL
Fortigate Session TTL

policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다.

3) service에서 변경하기

service도 CLI에서 변경해 줍니다.

CLI > config firewall service custom > edit <>

Fortigate Session TTL
Fortigate Session TTL

service에서도 마찬가지로 set session-ttl 하셔서 변경해 주시면 되고 default가 0으로 설정되어 있습니다

0의 의미는 상위 설정의 ttl값을 따른다는 의미입니다. global > policy > service 순으로 global이 3600 policy, service 둘 다 0으로 설정되어 있으면 policy, service 3600초로 동작합니다.

추가로 위 모든 설정들에서 session ttl을 무한대로 설정할 수 있습니다.

set session-ttl <never>로 설정해 주시면 됩니다.

never는 히든 명령어라서 보이지 않고 직접 입력해 주셔야 합니다.

반응형

[Ahnlab] Trusguard Web HTTPS 차단 테스트 - 웹필터 설정

[Ahnlab] Trusguard Web HTTPS 차단 테스트 - 웹필터 설정

A. TG (Truguard) 설정1. 웹필터 > 사용자정의 URL > 그룹생성 > URL 추가(www.naver.com)2. 웹필터 > 웹필터 프로파일 > 수정 > 사용자 정의URL그룹 추가3. 프록시 > http-porxy 수정 > ssl포트 : 4434. policy > 정책수정

infoofit.tistory.com

[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직

[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직

A. 서비스 모니터링1) 목 적갑자기 발생할 수 있는 문제에 즉각적인 대응이 어려우며, 시스템 장애에 대한 예측 역시 불가능하다. 문제발생을 예방하고 대비하기 위함.시간을 기준으로 측정되는

infoofit.tistory.com

[TIP] 작업 시간 단축을 위한 Windows 바로가기 키 정리 - 단축키 모음(100개)

[TIP] 작업 시간 단축을 위한 Windows 바로가기 키 정리 - 단축키 모음(100개)

A. 윈도우 단축키 모음바로가기 키라고도 불리는 윈도우 단축키는 알아두면 키보드만으로 컴퓨터를 사용할 수 있기 때문에 작업시간을 단축시키기 위해 아주 유용하게 사용할 수 있습니다. 이

infoofit.tistory.com

반응형