[Fortinet] Fortigate session clear 및 list 확인 방법
A. Fortigate session clear 및 list 확인 방법
CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세 보기
그리고 특정 session을 보거나 clear 하는 방법 확인해 보기
해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어
get sys session list
활성화되어 있는 session을 간략하게 보여주는 명령어
한 줄로 표시되며 source IP, destination IP, Port 정보를 포함
session 수가 많을 경우 찾고자 하는 session이 있을 때, grep 명령어를 사용하여 특정 session 확인이 가능
- diagnose sys session list 명령어
위에서는 session의 정보를 간략하게 보여주었는데 위 명령어는 session의 정보를 자세하게 보여줍니다.
해당 session이 UDP인지 TCP인지 logging은 하는지 gateway정보, 어떤 IP로 NAT 되었는지 등 세부 정보를 보여주기 때문에 troubleshooting 시 자주 사용합니다.
추가로 해당 명령어도 fortigate의 활성화된 모든 session을 보여주기 때문에 filter를 걸어서 사용하는 게 좋습니다.
diagnose sys session filter 사용하여 찾고자 하는 session 확인이 가능합니다.
여러 가지의 조건을 걸어서 사용할 수 있습니다.
filter 적용 후
- diagnose sys session list 명령어 시 : 활성화된 session 중 filter와 match 된 session만 보여줍니다.
- diagnose sys session clear : 활성화된 session 중 filter와 match된 session만 삭제합니다.
주의사항
filter를 적용시키지 않고 diagnose sys session clear 시
fortigate의 모든 session이 삭제되기 때문에 filter를 걸었더라도 확인을 한 번 더 하는 게 좋습니다.
[Fortinet] Fortigate CLI Commands - Address(주소 객체) 생성
[Fortinet] Fortigate CLI Commands - Address(주소 객체) 생성
- Address 생성#config vdom #edit Vdom명 #config firewall address#edit Address명 - Address 이름 생성 시 주석을 같이 써주는 것이 좋다.#set subnet IP주소/subnet - subnet 생략 시 생성되지 않으므로 주의#next / #end - 연속
infoofit.tistory.com
[용어/개념] Stateful vs Stateless 비교
[용어/개념] Stateful vs Stateless 비교
Stateful- 요청 정보를 저장하여 응답하는 트래픽 제어를 하지 않는다Stateless- 요청 정보를 따로 저장하지 않아 응답하는 트래픽도 제어를 해줘야 한다. 방화벽에서의 stateful- 일반적인 라우터 기
infoofit.tistory.com