Uso de filtros para borrar sesiones en una unidad fortigate

Como limpiar sesiones en Fortigate

Descripción

Este artículo explica cómo usar filtros para borrar sesiones en una unidad FortiGate, según el comando CLI:
diagnose sys session <arguments>

Alcance

FortiGate que ejecutan una versión de firmware FortiOS

 

Solución
Limpiar las sesiones que coincidan con algunos criterios de filtrado comunes se pueden realizar desde la CLI en 2 pasos:

  • 1 – Configurar un filtro de sesión

El comando base es «diagnose sys session filter <options>«

Las opciones disponibles en el comando son:

FGT # diagnose sys session filter ?

clear clear session filter
dport dest port
dst dest ip address
negate inverse filter
policy policy id
proto protocol number
sport source port
src source ip address
vd index of virtual domain. -1 matches all

 

Para ver la configuración actual del filtro, escriba:

FGT # diagnose sys session filter

session filter:
vd: any
proto: any
source ip: any
dest ip: any
source port: any
dest port: any
policy id: any
expire: any
duration: any

       

Ejemplo de filtro que coincide con una IP de origen y un puerto de destino:

FGT# diagnose sys session filter src 10.160.0.1
FGT# diagnose sys session filter dport 80
FGT# diagnose sys session filter

session filter:
vd: any
proto: any
source ip: 10.160.0.1-10.160.0.1
dest ip: any
source port: any
dest port: 80-80
policy id: any
expire: any
duration: any

 

Ejemplo de filtro que coincide con un rango de IP de origen y un rango de puerto de destino:

 

FGT# diagnose sys session filter src 10.160.0.1  10.160.0.10
FGT# diagnose sys session filter dport 80  888
FGT# diagnose sys session filter

Artículos relacionados  Configurar la prevención de fugas de datos (DLP)
session filter:
vd: any
proto: any
source ip: 10.160.0.1-10.160.0.10
dest ip: any
source port: any
dest port: 80-888
policy id: any
expire: any
duration: any

 

  • 2 – Borre la(s) sesión(es) que coincidan con el filtro definido previamente con el comando:

   FGT # diagnose sys session clear

 

Advertencia : el uso del comando » diagnose sys session clear » sin ningún filtro borrará todas las sesiones actualmente abiertas

en la unidad FortiGate.

Nota : para ver la lista de sesiones, use el siguiente comando; la salida también se basará en el filtro definido anteriormente:

   FGT # diagnose sys session list

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *