Como limpiar sesiones en Fortigate
Descripción
Alcance
FortiGate que ejecutan una versión de firmware FortiOS
Solución
Limpiar las sesiones que coincidan con algunos criterios de filtrado comunes se pueden realizar desde la CLI en 2 pasos:
1 – Configurar un filtro de sesión
El comando base es «diagnose sys session filter <options>«
Las opciones disponibles en el comando son:
FGT # diagnose sys session filter ?
clear clear session filter dport dest port dst dest ip address negate inverse filter policy policy id proto protocol number sport source port src source ip address vd index of virtual domain. -1 matches all |
Para ver la configuración actual del filtro, escriba:
FGT # diagnose sys session filter
session filter: vd: any proto: any source ip: any dest ip: any source port: any dest port: any policy id: any expire: any duration: any |
Ejemplo de filtro que coincide con una IP de origen y un puerto de destino:
FGT# diagnose sys session filter src 10.160.0.1
FGT# diagnose sys session filter dport 80
FGT# diagnose sys session filter
session filter: vd: any proto: any source ip: 10.160.0.1-10.160.0.1 dest ip: any source port: any dest port: 80-80 policy id: any expire: any duration: any |
Ejemplo de filtro que coincide con un rango de IP de origen y un rango de puerto de destino:
FGT# diagnose sys session filter src 10.160.0.1 10.160.0.10
FGT# diagnose sys session filter dport 80 888
FGT# diagnose sys session filter
session filter: vd: any proto: any source ip: 10.160.0.1-10.160.0.10 dest ip: any source port: any dest port: 80-888 policy id: any expire: any duration: any |
2 – Borre la(s) sesión(es) que coincidan con el filtro definido previamente con el comando:
FGT # diagnose sys session clear
Advertencia : el uso del comando » diagnose sys session clear » sin ningún filtro borrará todas las sesiones actualmente abiertas
en la unidad FortiGate.
Nota : para ver la lista de sesiones, use el siguiente comando; la salida también se basará en el filtro definido anteriormente:
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!