A. Fortigate Session TTL 설정 방법
Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다.
1) global에서 session ttl 변경
CLI > config system session-ttl 진입
default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다
2) service에서 변경
GUI에서는 session ttl 변경이 불가능합니다.
CLI > config firewall policy > edit <>
policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다.
3) service에서 변경하기
service도 CLI에서 변경해 줍니다.
CLI > config firewall service custom > edit <>
service에서도 마찬가지로 set session-ttl 하셔서 변경해 주시면 되고 default가 0으로 설정되어 있습니다
0의 의미는 상위 설정의 ttl값을 따른다는 의미입니다. global > policy > service 순으로 global이 3600 policy, service 둘 다 0으로 설정되어 있으면 policy, service 3600초로 동작합니다.
추가로 위 모든 설정들에서 session ttl을 무한대로 설정할 수 있습니다.
set session-ttl <never>로 설정해 주시면 됩니다.
never는 히든 명령어라서 보이지 않고 직접 입력해 주셔야 합니다.
[Ahnlab] Trusguard Web HTTPS 차단 테스트 - 웹필터 설정
[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직
[TIP] 작업 시간 단축을 위한 Windows 바로가기 키 정리 - 단축키 모음(100개)