필요한 Edge에서
활성 방화벽 세션 나열(List Active Firewall Sessions) 테스트를 실행합니다. 다음은 테스트 출력의 예입니다.
모니터링(Monitor) >
방화벽 로그(Firewall logs)에서 방화벽의 거부된 트래픽을 확인할 수 있습니다.
원격 진단 출력에는 다음 정보가 표시됩니다.
필드
설명
세그먼트(Segment)
Edge에서 방화벽 세션을 처리하는 세그먼트를 지정합니다. 특정 세그먼트를 기준으로 출력을 필터링할 수도 있습니다.
소스 IP(Src IP)
방화벽 세션을 시작한 소스 IP를 지정합니다.
대상 IP(Dst IP)
방화벽 세션의 대상 IP를 지정합니다.
프로토콜(Protocol)
방화벽 세션 트래픽이 사용 중인 프로토콜을 지정합니다.
소스 포트(Src Port)
방화벽 세션 트래픽의 소스 포트를 지정합니다.
대상 포트(Dst Port)
방화벽 세션 트래픽의 대상 포트를 지정합니다.
애플리케이션(Application)
애플리케이션 엔진/DPI 엔진으로 식별되는 애플리케이션을 지정합니다.
방화벽 정책(Firewall Policy)
구성된 방화벽 규칙에서 세션과 일치하는 방화벽 규칙을 지정합니다.
TCP 상태(TCP State)
세션의 현재 TCP 상태를 지정합니다. 출력에 흐름의 현재 TCP 상태가 표시됩니다. RFC 793에 정의된 대로 11가지의 고유한 TCP 상태가 있습니다.
SERVER_LISTEN - Edge에서 TCP FSM의 초기 상태를 나타냅니다. 이 상태는 흐름의 첫 번째 패킷에 대해 세션이 생성되는 즉시 기본 상태가 되므로 원격 진단 출력에 표시되지 않습니다. SYN이면 즉시 SYN_SENT 상태로 전환됩니다.
SYN_SENT - 클라이언트에서 서버로의 연결 요청 SYN이 표시되면 세션이 이 상태로 전환됩니다.
SYN_RECEIVED - SYN+ACK가 서버 측에서 수신되는 상태를 나타냅니다.
ESTABLISHED - 클라이언트 측에서 ACK를 완료하는 핸드셰이크가 3번 발생한 후의 상태를 나타냅니다. 이제 세션이 데이터 전송 단계를 진행할 준비가 되었습니다.
CLIENT_FIN - ESTABLISHED 상태에서 클라이언트 측에서 FIN이 수신된 후 CLIENT_FIN 상태로 전환합니다. 이 상태에서는 클라이언트 측에서 FIN 또는 ACK 재전송만 허용됩니다. 그러나 서버 측에서는 상태가 CLOSING으로 전환되는 FIN을 제외하고 모든 패킷이 허용됩니다.
SERVER_ FIN - ESTABLISHED 상태에서 FIN이 서버 측에서 수신된 후 SERVER_FIN 상태로 전환됩니다. 이 상태에서는 서버 측에서 FIN 또는 ACK 재전송만 허용됩니다. 그러나 클라이언트 측에서는 상태가 CLOSING으로 전환되는 FIN을 제외하고 모든 패킷이 허용됩니다.
CLOSING - 서버와 클라이언트 둘 다에서 FIN이 수신된 상태를 나타냅니다. 이 상태에서는 SYN 패킷만 세션을 다시 열 수 있습니다.
CLOSED - RST 패킷이 서버 또는 클라이언트 쪽에서 수신된 상태를 나타냅니다. 이 상태에서는 SYN 패킷만 세션을 다시 열 수 있으며 다른 모든 패킷은 삭제됩니다.
