fortigate session clear 및 list 확인 방법
CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기
그리고 특정 session을 보거나 clear 하는 방법 확인해보기
get sys session status
해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어
get sys session list
활성화되어 있는 session을 간략하게 보여주는 명령어
한줄로 표시되며 source IP, destination IP, Port 정보를 포함
session 수가 많을 경우 찾고자 하는 session이 있을 때 grep 명령어를 사용하여 특정 session 확인이 가능
fortigate session clear 및 list 확인 방법
diagnose sys session list 명령어
위에서는 session의 정보를 간략하게 보여주었는데 위 명령어는 session의 정보를 자세하게 보여줍니다.
해당 session이 UDP인지 TCP인지 logging은 하는지 gateway정보
어떤 IP로 NAT되었는지등 세부 정보를 보여주기때문에 troubleshooting 시 자주 사용합니다.
추가로 해당 명령어도 fortigate의 활성화된 모든 session을 보여주기 때문에 filter를 걸어서 사용하는 게 좋습니다.
diagnose sys session filter 사용하여 찾고자 하는 session 확인이 가능합니다.
여러가지의 조건을 걸어서 사용할 수 있습니다.
filter 적용 후
diagnose sys session list 명령어 시 : 활성화된 session 중 filter와 match된 session만 보여줍니다.
diagnose sys session clear : 활성화된 session 중 filter와 match된 session만 삭제합니다.
주의사항
filter를 적용시키지 않고 diagnose sys session clear 시 fortigate의 모든 session이 삭제되기 때문에 filter를 걸었더라도 확인을 한 번 더 하는 게 좋습니다. 혹시 모를 장애 상황을 위해서요
fortigate session clear 및 list 확인 방법
끝
'IT > Fortinet' 카테고리의 다른 글
fortigate routing table 확인 명령어 (0) | 2022.09.16 |
---|---|
fortigate packet sniffer 하는 방법 (0) | 2022.09.15 |
fortigate dialup ipsec vpn 설정하기 (0) | 2022.08.22 |
fortigate ssl vpn mac address check 설정 방법 (0) | 2022.08.12 |
fortigate firmware upgrade path 확인 (0) | 2022.08.10 |