Fortigate firewall-session-dirty 설정에 따른 Session 영향

Fortigate firewall-session-dirty 설정에 따른 Session 영향

Fortigate에서 Policy 변경 시 해당 Policy에 매칭되는 Session이 유지 또는 재검사하는 설정입니다.

먼저 설정 방법

이미지 캡쳐가 잘 되지 않은 부분 죄송합니다^^

해당 설정은 CLI에서 변경이 가능하며,

#config system settings

#set firewall-session-dirty <설정값>

해당 설정은 총 3개의 설정값이 있습니다. / 아래 설정별 동작 방식

 

 

1. set firewall-session-dirty <check-all>

방화벽 설정 변경 후 모든 Session을 재검사합니다, 설정값이 바로 적용됨 / Session의 수가 많다면 CPU가 재검사하기 때문에 CPU 사용률이 높아질 수 있음

-

2. set firewall-session-dirty <check-new>

방화벽 설정 변경 후 기존 Session은 유지하며 신규 Session에 대해서 변경된 설정값 적용

-

3. set firewall-session-dirty <check-policy-option>

위 두가지 설정을 정책별로 적용이 가능함

1번 정책은 check-all

2번 정책은 check-new

Session이 많다면 해당 설정을 고려해 적용하는 것이 좋을 것 같네요.

 

Fortigate firewall-session-dirty 설정에 따른 Session 영향