Check Pointファイアウォールでアイドル接続を見つける


9

ファイアウォールがあり、TCPセッションのタイムアウトを24時間から1時間に下げる必要があります。
それを行う前に、これがアプリケーションを破壊するかどうかを判断しようとしています。つまり、長時間アイドル状態になる可能性があるセッションがあり、ファイアウォールがドロップすると接続を再確立できないアプリケーションです。
したがって、接続テーブルから、60分以上アイドル状態になっている接続を除外したいと思います。

ファイアウォールはチェックポイントR75.40であり、「fw tab -t connections -u」コマンドを使用して接続テーブルを調べています。必要な情報は出力にあると思いますが、何を探していますか?


結局、この変更を行うためのコマンドは何ですか?
ラフ2013

コマンドラインからこれを実行できるかどうかはわかりませんが、GUIで、[ポリシー]-[グローバルプロパティ]-[ステートフルインスペクション]に移動します。
sk0yern 2013

回答:


4

これを行うためのコマンドは次のとおりです。

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400は、秒単位の現在のTCPセッションタイムアウトです。フラグの
toottootに感謝し-fます。


3

コマンドラインを使用する場合は、コマンドに–fフラグを追加するだけで、出力を読み取り可能なテキスト形式にフォーマットできます。「fw tab -t connections -u -f」

もう1つのオプションは、Smartview Trackerを使用して、[アクティブ]タブからアクティブな接続を確認することです。パフォーマンスに問題がある場合は、アクティブな接続を表示するとゲートウェイのCPU負荷が大幅に増加するので注意してください。

さらに別の方法は、長いアイドル接続に一致する可能性のあるルールでアカウンティングを有効にすることです([Track]列-> [Other]-> [Account])。この場合、接続が閉じた後、接続時間がログファイルに表示されます。ログを使用すると、チェック・ポイントのツールを使用してカスタム・レポートを実行したり、手動でそれらをフィルタリングして表示したりできます。時間があり、最も正確な結果が必要な場合は、これがおそらく最良のオプションです。


-fフラグは確かに役に立ちました、ありがとう!
sk0yern 2013
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.