본문 바로가기

Session4

Fortigate firewall-session-dirty 설정에 따른 Session 영향 Fortigate firewall-session-dirty 설정에 따른 Session 영향Fortigate에서 Policy 변경 시 해당 Policy에 매칭되는 Session이 유지 또는 재검사하는 설정입니다.먼저 설정 방법이미지 캡쳐가 잘 되지 않은 부분 죄송합니다^^해당 설정은 CLI에서 변경이 가능하며,#config system settings#set firewall-session-dirty 해당 설정은 총 3개의 설정값이 있습니다. / 아래 설정별 동작 방식  1. set firewall-session-dirty 방화벽 설정 변경 후 모든 Session을 재검사합니다, 설정값이 바로 적용됨 / Session의 수가 많다면 CPU가 재검사하기 때문에 CPU 사용률이 높아질 수 있음-2. set fi.. 2024. 12. 17.
Fortigate session filter IP range 조건 설정하는 방법 Fortigate session filter IP 범위로 조건 설정하는 방법 fortigate session clear 및 list 확인 방법fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당dyjj.tistory.com위 링크는 지난번 session filter 및 client 확인하는 방법 포스팅session filter 조건 중 IP range로 조건 설정하는 방법에 대해 추가로^^session filter 조건들을 보니 range에 대한 방법은 따로 없더라고요. .. 2024. 4. 26.
fortigate snat-route-change 활성화/비활성화 시 동작 fortigate snat-route-change 활성화/비활성화 시 동작 해당 명령어의 활성화/비활성화 시 SNAT Session 동작 설정은 config system global > set snat-route-change default 설정은 disable 예시의 default 라우팅 2개와 snat-route-change가 disable 일 때 Host는 port1번으로 인터넷 통신하게 됩니다. / priority가 낮아 Port1으로 통신 이 상태에서 edit 2의 라우팅 설정 priority를 1로 바꾸게 된다면? 동일한 목적지일 경우 위 이미지 기준 priority값에 의해 라우팅 됩니다. Port2 라우팅 설정 priority값을 1로 수정했으니 port2로 인터넷 통신되어야 하는 거 아닌가.. 2023. 11. 16.
Fortigate session ttl 설정 방법 Fortigate session ttl 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1. global에서 session ttl 변경 CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 - 2. service에서 변경 GUI에서는 session ttl 변경이 불가능합니다. CLI > config firewall policy > edit set session-ttl policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. - 3. service에서 변경하기 service도 CLI에서 변경해.. 2023. 2. 2.
728x90