세션

장비의 세션 시간을 제한하여 불필요한 세션을 갖지 않도록 설정할 수 있습니다. 즉, 설정한 시간 동안 사용자가 아무런 작업도 하지 않으면 장비의 세션 테이블에서 해당 세션 정보가 삭제됩니다. 특별한 경우가 아니면 기본 값을 사용할 것을 권장합니다.

프로파일 설정 영역에서 AhnLab TrusGuard > 시스템 > 환경 설정 > 세션을 누르고 세션 프로파일을 선택합니다.

세션에서 필요한 항목을 설정합니다.

세션 시간 제한: 프로토콜 별로 제한할 시간을 입력합니다. 단위는 초입니다.
TCP: 기본 값은 3600초입니다. 240~999999 사이의 값을 입력할 수 있습니다.
UDP: 기본 값은 30초입니다. 1~99999 사이의 값을 입력할 수 있습니다.
ICMP: 기본 값은 30초입니다. 1~99 사이의 값을 입력할 수 있습니다.
IP: 기본 값은 600초입니다. 1~9999 사이의 값을 입력할 수 있습니다.
TCP MSS: TCP MSS의 사용 여부를 선택하고 설정 값을 입력합니다. 기본적으로 사용하도록 설정되어 있으며 100~1500 사이의 값을 입력할 수 있습니다. IPSec VPN을 사용할 경우, 100~1360 사이의 값을 입력하십시오.

참고

TCP MSS는 TCP의 3-way handshake 시에 mss 값을 변경해 주는 기능을 합니다. 일반적으로 1500, 1340, 980, 660으로 설정하는데, ADSL 및 VPN을 사용하는 환경에서는 1340을, 무선 망과 같은 환경에서는 980을 사용하는 것이 바람직합니다.

TCP 유효성 검사: TCP 세션의 유효성을 검사합니다. 엄격한 규칙 적용, 기본 규칙 적용, 사용 안 함을 선택할 수 있고 기본으로 기본 규칙 적용이 선택되어 있습니다.
엄격한 규칙 적용: SYN 패킷이 감지되어야 세션을 시작합니다. SYN이 아닌 다른 패킷으로 시작하는 패킷은 버립니다. TCP 윈도우 검사 결과, 패킷을 차단하고 STRICT_TCP 정책 로그를 기록합니다. TCP 헤더 오류가 발생하면 UTM_WRONGHEADER 정책 로그를 기록합니다.
기본 규칙 적용: SYN, SYN-ACK, ACK 패킷으로 시작하는 세션을 허용합니다. TCP 플래그 조합이 유효하지 않은 경우, 패킷을 차단하고 INVALID_TCP 정책 로그를 기록합니다. TCP 헤더 오류가 발생하면 UTM_WRONGHEADER 정책 로그를 기록합니다. HA 설정이 되어 있는 상태에서 정책 동기화 전용 옵션을 사용하면 HA 피어 장비 사이에 세션 정보를 공유할 수 없습니다. 이러한 경우 기본 규칙 적용을 사용하십시오.
사용 안 함: TCP 헤더 오류만 검사하여 TCP 헤더 오류가 발생하면 UTM_WRONGHEADER 정책 로그를 기록합니다.

저장을 눌러 변경한 프로파일을 저장합니다.
장비 목록에서 프로파일을 적용할 장비를 선택합니다.
장비 설정 영역에서 시스템 > 환경 설정 > 세션을 선택합니다.
프로파일 선택에서 설정한 프로파일을 선택한 다음 저장을 누릅니다.
장비 적용을 눌러 변경한 프로파일을 장비에 적용합니다. 다음과 같은 경고 메시지가 발생할 수 있습니다.

세션 경보 기준을 잘못 입력한 경우: 세션 경보 기준을 잘못 입력했습니다. 1~100% 사이의 값을 입력할 수 있습니다.
TCP MSS를 잘못 입력한 경우: 잘못된 TCP MSS입니다. 100~1500바이트 사이의 값을 입력하십시오. (IPSec VPN을 사용할 경우 100~1360바이트)