FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGateのセッションをクリアする方法 すべてのセッションまたは特定のセッション CLI

2018.05.29 (Tue)

◯VDOM環境の場合はVDOMに遷移

config vdom
edit VDOM名




◯カレントセッション確認


FGT2000E # get system session status
The total number of sessions for the current VDOM: 4


FGT2000E # get system session list
PROTO EXPIRE SOURCE SOURCE-NAT DESTINATION DESTINATION-NAT
udp 73 10.0.0.200:44462 - 10.0.1.254:161 -
udp 73 10.0.0.200:49698 - 10.0.1.254:161 -
udp 73 10.0.0.200:52823 - 10.0.1.254:161 -
udp 73 10.0.0.200:57240 - 10.0.1.254:161 -












◯特定のセッションをクリア

まずはセッションクリアしたい通信をフィルタする

フィルタ一覧
------------------------------------------------------------------
FGT2000E # diagnose sys session filter ?
vd Index of virtual domain. -1 matches all.
sintf Source interface.
dintf Destination interface.
src Source IP address.
nsrc NAT'd source ip address
dst Destination IP address.
proto Protocol number.
sport Source port.
nport NAT'd source port
dport Destination port.
policy Policy ID.
expire expire
duration duration
proto-state Protocol state.
session-state1 Session state1.
session-state2 Session state2.
clear Clear session filter.
negate Inverse filter.
------------------------------------------------------------------



宛先ポート161をクリアするためのフィルタを定義

diagnose sys session filter dport 161



セッションクリア実行

FGT2000E # diagnose sys session clear



カレントセッション確認

FGT2000E # get system session list
PROTO EXPIRE SOURCE SOURCE-NAT DESTINATION DESTINATION-NAT







◯すべてのセッションをクリア

セッションフィルタをクリア

FGT2000E # diagnose sys session filter clear


セッションクリア実行

FGT2000E # diagnose sys session clear

※SSHセッションもクリアされるので要注意


関連記事
スポンサーサイト

コメント


管理者のみに表示

トラックバック