Check Point 방화벽에서 유휴 연결 찾기


9

방화벽이 있는데 TCP 세션 시간 제한을 24 시간에서 1 시간으로 낮춰야합니다.
이를 수행하기 전에 이것이 응용 프로그램, 즉 오랫동안 유휴 상태 일 수있는 세션이 있지만 방화벽이 연결을 끊으면 연결을 다시 설정할 수없는 응용 프로그램이 중단되는지 확인하려고합니다.
따라서 연결 테이블에서 60 분 이상 유휴 상태 인 연결을 필터링하려고합니다.

방화벽은 CheckPoint R75.40이며 "fw tab -t connections -u"명령으로 연결 테이블을보고 있습니다. 원하는 정보가 출력에 있다고 가정하지만 무엇을 찾고 있습니까?


결국이 변경을 수행하는 명령은 무엇입니까?
laf

명령 행에서이를 수행 할 수 있는지 확실하지 않지만 GUI에서 정책-글로벌 특성-상태 저장 점검으로 이동하십시오.
sk0yern

답변:


4

이를 수행하는 명령은 다음과 같습니다.

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400은 현재 TCP 세션 시간 초과 (초)입니다. 깃발을
위한 toottoot에 감사합니다 -f.


3

명령 행을 사용하려면 명령에 –f 플래그를 추가하면 출력을 읽을 수있는 텍스트 형식으로 형식화합니다. “fw tab -t 연결 –u -f”

또 다른 옵션은 Smartview Tracker를 사용하고 활성 탭에서 활성 연결을 확인하는 것입니다. 성능 문제가있는 경우 활성 연결을 보면 게이트웨이에서 CPU로드가 크게 증가합니다.

또 다른 방법은 긴 유휴 연결과 일치 할 수있는 규칙에 대해 계정 (트랙 열-> 기타-> 계정)을 활성화하는 것입니다.이 경우 연결이 종료 된 후 연결 시간이 로그 파일에 표시됩니다. 로그를 사용하면 Check Point 도구로 사용자 정의 보고서를 실행하거나 수동으로 필터링하여 볼 수 있습니다. 시간이 있고 가장 정확한 결과를 원한다면 이것이 최선의 선택 일 것입니다.


-f 플래그가 도움이되었습니다.
sk0yern
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.