세션

정보 요청 시점에 만들어진 실시간 세션 정보와 NAT에서 처리한 실시간 세션 정보를 보여줍니다. 현재 열려있는 세션을 찾기 위해 다음과 같은 검색 조건을 입력하여 실시간 세션 정보를 확인할 수 있습니다.

검색 조건

다음의 검색 조건에 따라 현재 열려있는 세션 정보를 검색하여 보여줍니다. 검색을 누르기 전에 IPv4, 또는 IPv6 중 하나를 선택하십시오. 기본 값은 IPv4입니다.

• 로그 ID: 정책의 방화벽 정책에 있는 로그 ID와 동일한 정보로 세션이 적용된 방화벽 정책 ID입니다. 영문자와 숫자를 기준으로 100자까지 입력할 수 있습니다.

• 프로토콜: 검색할 프로토콜을 입력합니다. 영문자와 숫자를 기준으로 100자까지 입력할 수 있습니다.

• NAT: NAT 유형을 선택하여 검색합니다. 사용, 사용 안 함, 네트워크 포트 기반 NAT, 정책 기반 NAT, IPv6 NAT 중에서 선택할 수 있습니다.

• NAT 우선 순위: NAT 유형으로 네트워크 포트 기반 NAT, 정책 기반 NAT, IPv6 NAT 중 하나를 선택했을 때, NAT 우선 순위 값을 입력합니다. 숫자만 입력할 수 있습니다. 포트 기반 NAT, IPv6 NAT인 경우 0~1023, 정책 기반 NAT인 경우 0~8291 사이의 값을 입력합니다.

• VPN: VPN 사용 여부를 선택하여 검색합니다. 사용, 사용 안 함 중에서 선택할 수 있습니다.

• 변환 전 출발지 IP 주소: 현재 열려있는 세션을 발생시킨 출발지 IPv4 또는 IPv6 주소를 입력합니다.

• 변환 전 목적지 IP 주소: 현재 열려있는 세션이 도착할 목적지 IPv4 또는 IPv6  주소를 입력합니다.

• 변환 전 출발지 포트: 현재 열려 있는 세션을 발생시킨 출발지 포트 번호를 입력합니다.

• 변환 전 목적지 포트: 현재 열려 있는 세션을 발생시킨 목적지 포트 번호를 입력합니다.

• 변환 후 출발지 IP 주소: NAT를 사용하는 경우 변환 전 출발지 IPv4 또는 IPv6  주소가 NAT에서 변환된 IP 주소를 입력합니다.

• 변환 후 목적지 IP 주소: NAT를 사용하는 경우 변환 전 목적지 IPv4 또는 IPv6  주소가 NAT에서 변환된 IP 주소를 입력합니다.

• 변환 후 출발지 포트: NAT를 사용하는 경우 변환 전 출발지 포트 번호가 NAT에서 변환된 포트 번호를 입력합니다.

• 변환 후 목적지 포트: NAT를 사용하는 경우 변환 전 목적지 포트 번호가 NAT에서 변환된 포트 번호를 입력합니다.

• 원래대로: 입력한 내용을 초기화합니다.

• 검색: 입력한 조건에 맞는 내용대로 검색을 시작합니다.

검색 조건이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.

• 포트 관련 조회는 프로토콜(TCP 또는 UDP)을 함께 사용하십시오.: 포트 관련 검색에서 프로토콜을 선택하지 않았을 때

• 입력 값은(는) 잘못된 네트워크 프로토콜입니다.: 입력한 프로토콜이 유효하지 않을 때

• 입력 값은(는) 잘못된 변환 전 출발지 포트입니다.: 변환 전 출발지 포트 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 변환 전 목적지 포트입니다.: 변환 전 목적지 포트 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 변환 후 출발지 포트입니다.: 변환 후 출발지 포트 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 변환 후 목적지 포트입니다.: 변환 후 목적지 포트 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 출발지 주소입니다.: 변환 전 출발지 주소 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 목적지 주소입니다.: 변환 전 목적지 주소 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 NAT 출발지 주소입니다.: 변환 후 출발지 주소 입력 값이 유효하지 않을 때

• 입력 값은(는) 잘못된 NAT 목적지 주소입니다.: 변환 후 목적지 주소 입력 값이 유효하지 않을 때

검색 결과

검색 결과는 IPv4 주소 형식과 IPv6 주소 형식으로 구분하여 보여주며 다음과 같은 항목을 확인할 수 있습니다.

• 시간: 세션이 만들어진 시간을 표시합니다.

• 로그 ID: 검색한 세션의 방화벽 정책 ID입니다.

• 프로토콜: 검색한 세션이 사용 중인 프로토콜을 보여줍니다.

• 출발지 IP/포트: 검색한 세션의 출발지 IP 주소와 포트를 보여줍니다. NAT가 적용된 경우, 변환 전 IP 주소와 포트 번호, 변환 후 IP 주소와 포트 번호를 함께 보여줍니다.

• 목적지 IP/포트: 검색한 세션의 목적지 IP 주소와 포트를 보여줍니다. NAT가 적용된 경우, 변환 전 IP 주소와 포트 번호, 변환 후 IP 주소와 포트 번호를 함께 보여줍니다.

• 송신량 패킷/바이트: 검색한 세션에서 보내는 송신 트래픽 발생량을 패킷 개수와 바이트로 표시합니다.

• 수신량 패킷/바이트: 검색한 세션에서 받는 수신 트래픽 발생량을 패킷 개수와 바이트로 표시합니다.

• 지속 시간: 세션이 유지되는 시간입니다. 세션에 적용되는 유지 시간은 시스템 -> 환경 설정 -> 세션에서 적용한 시간이 적용됩니다. 콘텐츠 필터에 따라 프록시가 적용되는 경우, 콘텐츠 필터 -> 프록시 정책 -> 프록시에 적용된 시간 제한 값이 적용됩니다.

• NAT: NAT 세션 유형을 표시합니다.

• NAT ID: 적용된 NAT의 우선 순위 값을 표시합니다.

• VPN: VPN 세션 여부를 표시합니다. VPN을 사용하는 세션인 경우 VPN 1로, 사용하지 않는 경우 0으로 표시합니다.

• 상태: 세션 연결 상태를 보여줍니다.  프로토콜에 따라 각각 다른 값을 보여줍니다.

• TCP 세션인 경우: 세션 상태에 따라 다음 중 하나의 상태를 보여줍니다

• SYN_SENT: TCP 세션을 연결하기 위해 전송된 SYN 패킷이 관찰된 상태

• SYN_RECV: TCP 세션을 연결하기 위해 전송된 SYN-ACK 패킷이 관찰된 상태

• ESTABLISHED:TCP 세션을 연결하기 위해 전송된  ACK 패킷이 전송되어 TCP 세션이 연결된 상태

• FIN_WAIT: TCP 세션을 종료하기 위해 전송된 FIN 패킷이 관찰된 상태

• CLOSE_WAIT: TCP 세션을 종료하기 위해 전송된 ACK 패킷이 전송됨

• LAST_ACK: TCP 세션을 종료하기 위해 전송된 두 번째 FIN 응답 패킷이 전송됨

• TIME_WAIT: TCP 세션을 종료하기 위해 전송된 두 번째 ACK 패킷이 전송됨

• CLOSE: TCP 세션을 종료하기 위해 전송된 RST 패킷이 전송됨

• ICMP, UDP인 경우: 다음 중 하나의 상태를 보여줍니다.

• NO REPLY: 응답 패킷이 없음

• REPLY: 응답 패킷이 있음

• TCP 플래그: TCP 플래그 조합을 세션 시작부터 종료 시점까지 보여줍니다. 대문자 플래그는 정책 규칙에 의해 출발지에서 전송된 패킷, 소문자 플래그는 목적지에서 응답한 패킷의 플래그를 나타냅니다. '+'가 붙은 경우, 해당 플래그가 붙은 패킷이 여러 개 있었음을 의미합니다. HA 구성된 장비의 경우, 비대칭 라우팅이 발생할 수 있습니다. HA 피어 장비를 거쳐간 패킷에 붙은 플래그는 작은 따옴표(')와 함께 표시됩니다(예: 'sa). 플래그 기호는 다음과 같습니다.

• S 또는 s: SYN(Synchronization) 플래그

• A 또는 a: ACK(Acknowledgement) 플래그

• F 또는 f: FIN(Finish) 플래그

• R 또는 r: RST(Reset) 플래그

• P 또는 p: PSH(Push) 플래그

• U 또는 u: URG(Urgent) 플래그

• 종료: 를 누르면 해당 세션 연결을 해제(disconnect)합니다. 검색된 세션 목록에서 세션 항목 왼쪽 체크 박스를 사용하여 여러 개의 세션 연결을 해제할 수 있습니다.

검색 결과는 내보내기를 눌러 CSV(Comma Separated Value) 파일로 내려받을 수 있습니다.