주의TrusGuard는 세션 시간을 제한하여 불필요한 세션을 갖지 않도록 설정할 수 있습니다. 즉, 설정한 시간 동안 사용자가 아무런 작업도 하지 않으면 TrusGuard의 세션 테이블에서 해당 세션 정보가 삭제됩니다. 특별한 경우가 아니면 기본 값을 사용할 것을 권장합니다.
세션 시간을 제한하는 방법은 다음과 같습니다.
메뉴에서 시스템->환경 설정->세션을 선택합니다.
세션에서 필요한 항목을 설정합니다.
세션 시간 제한: 프로토콜 별로 제한할 시간을 입력합니다. 단위는 초입니다.
TCP: 기본 값은 3600초입니다. 240~999999 사이의 값을 입력할 수 있습니다.
UDP: 기본 값은 30초입니다. 1~99999 사이의 값을 입력할 수 있습니다.
ICMP: 기본 값은 30초입니다. 1~99 사이의 값을 입력할 수 있습니다.
IP: 기본 값은 600초입니다. 1~99999 사이의 값을 입력할 수 있습니다.
TCP MSS: TCP MSS의 사용 여부를 선택하고 설정 값을 입력합니다. 기본적으로 사용하도록 설정되어 있습니다. 100~1500 사이의 값을 입력할 수 있습니다. IPSec VPN을 사용할 경우 100~1360 사이의 값을 사용하십시오. (TCP MSS는 일반적으로 1500, 1340, 980, 660으로 설정합니다. ADSL 또는 VPN 환경에서는 1340을 사용하는 것이 바람직합니다.)
TCP 유효성 검사: TCP 세션의 유효성을 검사합니다. 엄격한 규칙 적용, 기본 규칙 적용, 사용 안 함 중 선택하십시오. 기본 값은 기본 규칙 적용입니다.
엄격한 규칙 적용: SYN 패킷이 감지되어야 세션을 시작합니다. SYN이 아닌 다른 패킷으로 시작하는 패킷은 버립니다. TCP 윈도우 검사 결과, 패킷을 차단하고 STRICT_TCP 정책 로그를 기록합니다. TCP 헤더 오류가 발생하면 UTM_WRONGHEADER 정책 로그를 기록합니다.
기본 규칙 적용: SYN, SYN-ACK, ACK 패킷으로 시작하는 세션을 허용합니다. TCP 플래그 조합이 유효하지 않은 경우, 패킷을 차단하고 INVALID_TCP 정책 로그를 기록합니다. TCP 헤더 오류가 발생하면 UTM_WRONGHEADER 정책 로그를 기록합니다. HA 설정이 되어 있는 상태에서 정책 동기화 전용 옵션을 사용하면 HA 피어 장비 사이에 세션 정보를 공유할 수 없습니다. 이러한 경우 기본 규칙 적용을 사용하십시오.
사용 안 함: TCP 헤더 오류만 검사하여 TCP 헤더 오류가 발생하면 UTM_WRONGHEADER 정책 로그를 기록합니다.
확인을 누릅니다.
변경 사항 적용을 눌러 변경된 내용을 적용합니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
TCP의 세션 시간 제한을 잘못 입력했습니다. 240~999999 사이의 값을 입력하십시오.: TCP의 입력 범위를 초과했을 때
숫자를 입력하십시오.: TCP, UDP, ICMP에 숫자가 아닌 값을 입력했을 때
잘못된 값을 입력했습니다. 100~1500 사이의 값을 입력하십시오.: TCP MSS에 100~1500 사이가 아닌 값을 입력했을 때
주의
TCP 유효성 검사 설정을 "기본 규칙 적용"으로 해놓은 경우, IPS 기능을 사용하거나, SYN-ACK으로 세션을 시작할 수 없도록 L4 스위치를 설정하십시오.