Fortigate session ttl 설정 방법
Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다.
1. global에서 session ttl 변경
CLI > config system session-ttl 진입
default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다
-
2. service에서 변경
GUI에서는 session ttl 변경이 불가능합니다.
CLI > config firewall policy > edit <>
set session-ttl
policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다.
-
3. service에서 변경하기
service도 CLI에서 변경해줍니다.
CLI > config firewall service custom > edit <>
service에서도 마찬가지로 set session-ttl 하셔서 변경해주시면 되고 default가 0으로 설정되어 있습니다
0의 의미는 상위 설정의 ttl값을 따른다는 의미입니다.
global > policy > service 순으로 global이 3600 policy,service 둘 다 0으로 설정되어 있으면 policy, service 3600초로 동작합니다.
추가로
위 모든 설정들에서 session ttl을 무한대로 설정할 수 있습니다.
set session-ttl <never> 로 설정해주시면 됩니다.
never는 히든 명령어라서 보이지 않고 직접 입력해 주셔야 합니다.
이상
Fortigate session ttl 설정 방법 알아보기 끝
'IT > Fortinet' 카테고리의 다른 글
fortigate VRF(Virtual Routing and Forwarding) 설정 (0) | 2023.02.17 |
---|---|
fortigate ECMP(Equal Cost Multi-Path) 동작 (0) | 2023.02.16 |
Fortigate GUI 연결 안 될 때 확인사항 (0) | 2023.01.31 |
Fortigate execute factoryreset 공장초기화 하기 (0) | 2023.01.27 |
Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 (1) | 2023.01.25 |