fortigate session clear 및 list 확인 방법

fortigate session clear 및 list 확인 방법

CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기

그리고 특정 session을 보거나 clear 하는 방법 확인해보기

get sys session status

해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어

get sys session list

활성화되어 있는 session을 간략하게 보여주는 명령어

한줄로 표시되며 source IP, destination IP, Port 정보를 포함

session 수가 많을 경우 찾고자 하는 session이 있을 때 grep 명령어를 사용하여 특정 session 확인이 가능

 

fortigate session clear 및 list 확인 방법

diagnose sys session list 명령어

위에서는 session의 정보를 간략하게 보여주었는데 위 명령어는 session의 정보를 자세하게 보여줍니다.

해당 session이 UDP인지 TCP인지 logging은 하는지 gateway정보

어떤 IP로 NAT되었는지등 세부 정보를 보여주기때문에 troubleshooting 시 자주 사용합니다.

추가로 해당 명령어도 fortigate의 활성화된 모든 session을 보여주기 때문에 filter를 걸어서 사용하는 게 좋습니다.

diagnose sys session filter 사용하여 찾고자 하는 session 확인이 가능합니다.

여러가지의 조건을 걸어서 사용할 수 있습니다.

filter 적용 후

diagnose sys session list 명령어 시 : 활성화된 session 중 filter와 match된 session만 보여줍니다.

diagnose sys session clear : 활성화된 session 중 filter와 match된 session만 삭제합니다.

주의사항

filter를 적용시키지 않고 diagnose sys session clear 시 fortigate의 모든 session이 삭제되기 때문에 filter를 걸었더라도 확인을 한 번 더 하는 게 좋습니다. 혹시 모를 장애 상황을 위해서요

fortigate session clear 및 list 확인 방법

끝