728x90 fortigatesession3 FortiGate 오래된 세션(Session) 삭제 방법 FortiGate 오래된 세션(Session) 삭제 방법 오래된 세션을 duration기준으로 필터링하여 삭제하기- 오래된 세션이란? 세 정보에서 Duration 값이 높은 세션시간이 지나도 종료되지 않은 오래된 세션은 리소스를 점유할 수 있고 성능 문제까지 이어질 수 있습니다예 : 10,000초 이상 지속된 세션들 오래된 세션 확인하는 명령어- FortiGate CLI에서 duration으로 필터를 걸어 오래된 세션 조 session filter를 사용하여 오래된 Session을 확인합니다.#diagnose sys session filter duration 위 이미지로 예시를 들면1000 : 최소 지속 시간100000 : 최대 지속 시간1000초 ~ 100000초 사이에 존재하는 세션 필터링durat.. 2025. 5. 9. Fortigate firewall-session-dirty 설정에 따른 Session 영향 Fortigate firewall-session-dirty 설정에 따른 Session 영향Fortigate에서 Policy 변경 시 해당 Policy에 매칭되는 Session이 유지 또는 재검사하는 설정입니다.먼저 설정 방법이미지 캡쳐가 잘 되지 않은 부분 죄송합니다^^해당 설정은 CLI에서 변경이 가능하며,#config system settings#set firewall-session-dirty 해당 설정은 총 3개의 설정값이 있습니다. / 아래 설정별 동작 방식 1. set firewall-session-dirty 방화벽 설정 변경 후 모든 Session을 재검사합니다, 설정값이 바로 적용됨 / Session의 수가 많다면 CPU가 재검사하기 때문에 CPU 사용률이 높아질 수 있음-2. set fi.. 2024. 12. 17. fortigate session clear 및 list 확인 방법 fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어 get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어 한줄로 표시되며 source IP, destination IP, Port 정보를 포함 session 수가 많을 경우 찾고자 하는 session이 있을 때 grep 명령어를 사용하여 특정 session 확인이 가능 fortigate session clear.. 2022. 8. 24. 이전 1 다음 728x90
