[Fortigate]diagnose sys session stat를 통한 TCP 상태
‘ diagnose sys session stat ‘ 를 사용하여 FortiGate 장치의 세션 통계를 검색하면 다양한 TCP 세션 상태를 확인 할 수 있습니다.
다음은 ‘ diagnose sys session stat ‘ 명령 의 출력 예입니다 .
FortiGate 구성 관점에서 볼 때 구성할 수 있는 TCP 타이머 매개변수는 네 가지가 있다는 점을 명심하세요.
- tcp-halfclose-timer 120 설정
- tcp-halfopen-timer 10 설정
- tcp-rst-timer 5 설정
- tcp-timewait-timer 1을 설정하세요
TCP 세션 상태 개요:
session_count = 562 — 이것은 TCP, UDP, SCTP 세션을 포함한 FortiGate의 총 세션 수입니다.
TCP 세션의 경우, 가능한 세션 상태가 여러 가지 있습니다. 각각에 대한 설명은 다음과 같습니다.
TCP 반개방 타이머 동안의 상태:
- SYN_SENT : FortiGate는 연결 요청을 받은 후 일치하는 연결 요청을 기다리고 있습니다.
- SYN_RECV : FortiGate는 연결 요청을 받고 보낸 후 연결 요청 확인 응답을 기다리고 있습니다.
TCP 연결이 설정되는 동안의 상태:
- ESTABLISHED : 열린 연결을 나타냅니다. 수신된 데이터는 사용자에게 전달될 수 있습니다. 이는 연결의 데이터 전송 단계에 대한 정상 상태입니다.
TCP 타이머 동안의 상태:
- FIN_WAIT : 원점 방향에서 연결 종료가 시작되면 FortiGate는 원격 TCP 피어로부터 연결 종료 요청을 기다리거나 이전에 보낸 종료 요청에 대한 확인을 기다립니다.
- CLOSE_WAIT : 원격 방향에서 연결 종료가 시작되면 FortiGate는 로컬 사용자의 종료 요청을 기다립니다.
- CLOSE : 연결이 닫히면 FortiGate는 tcp-rst-timer 값(초)과 동일한 기간 동안 세션을 CLOSE 상태로 유지합니다.
TCP 대기 타이머 동안의 상태:
- TIME_WAIT : FortiGate는 원격 TCP 피어가 연결 종료 요청에 대한 확인을 받았는지 확인하고 이전 연결의 지연된 세그먼트로 인해 새 연결이 영향을 받지 않도록 충분한 시간을 기다립니다.