FortiGate日志中session clash

最新推荐文章于 2024-12-14 02:27:38 发布
最新推荐文章于 2024-12-14 02:27:38 发布
阅读量342 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/xinghen1216/p/10091391.html
本文详细解析了FortiGate设备中会话冲突(Session Clash)的现象,常见于v5.0和v5.2版本。会话冲突发生时,新的会话与已存在的相似会话产生冲突,导致旧会话被关闭并由新会话取代,可能引起数据重传。文章提供了监控会话冲突的CLI命令,并通过具体日志示例说明了冲突产生的原因和条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.出现于:FortiGate v5.0和v5.2

2.出现原因

  Session clash messages appear in the logs when a new session is created but a conflicting similar session already exists.

  When session clash happens, the old session will be closed and replaced by the new one. The only consequence is that it may cause some retransmissions.

3.解决

  To monitor the sessions clashes over time, there is a counter available in following CLI output:

  # diagnose sys session stat

 

  FGVM080000031532 # diagnose sys session stat

  misc info:       session_count=27 setup_rate=0 exp_count=0 clash=1

          memory_tension_drop=0 ephemeral=0/65536 removeable=0

  delete=0, flush=0, dev_down=0/0

  TCP sessions:

           3 in ESTABLISHED state

           1 in SYN_SENT state

  firewall error stat:

  error1=00000000

  error2=00000000

  error3=00000000

  error4=00000000

  tt=00000000

  cont=00000000

  ids_recv=00000000

  url_recv=00000000

  av_recv=00000000

  fqdn_count=0000001c

  tcp reset stat:

          syncqf=1 acceptqf=0 no-listener=559 data=0 ses=0 ips=0

  global: ses_limit=0 ses6_limit=0 rt_limit=0 rt6_limit=0

4.例子

  1)date=2015-09-04 time=05:54:03 logid=0100020085 type=event subtype=system level=information vd="root" logdesc="session clash" status="clash" proto=6 msg="session clash"

new_status="state=00000200 tuple-num=2 policyid=1 dir=0 act=1 hook=4 10.129.0.25:5001->10.58.2.61:5001(172.31.19.186:5001) dir=1 act=2 hook=0 10.58.2.61:5001->172.31.19.186:5001(10.129.0.25:5001)"

old_status="state=00000200 tuple-num=2 policyid=1 dir=0 act=1 hook=4 10.129.0.98:5001->10.58.2.61:5001(172.31.19.186:5001) dir=1 act=2 hook=0 10.58.2.61:5001->172.31.19.186:5001(10.129.0.98:5001)"

In this example, a session clash message is generated because the tuple (NAT_srcip, NAT_srcport, destip, destport) is the same for both source IP 10.129.0.25 and 10.129.0.98.

 

  So there is no way to associate the return traffic (to 172.31.19.186:5001) to the target 10.129.0.25 or 10.129.0.98.

  2)If in the example 1/, if the source IP 10.129.0.98 would try to establish a session on a different target IP (10.58.2.62) but with the same other characteristics (NATed_address=172.31.19.186, NAT_sport=5001, dstport=5001), this would not have generated a session clash message.

Session: 10.129.0.98:5001->10.58.2.62:5001(172.31.19.186:5001)

This is because the tuple (NAT_srcip, NAT_srcport, destip, destport) is different, the destip changes, so the srcport randomly chosen can be the same, it will not generate a session clash message.

The fact that a tuple difference allows to reuse the same NAT src port, permits the firewall to have more than 65K sessions with only one public IP used for SNAT.

转载于:https://www.cnblogs.com/xinghen1216/p/10091391.html

日志篇】(7.6) ❀ 02. FortiGate防火墙上的日志 ❀ FortiAnalyzer 日志分析
防火墙技术专栏
01-18 1644
每当防火墙出现故障或受到攻击的时候,管理员第一个动作就是查看防火墙的日志,以查出问题所在,所以日志对管理员来说非常的重要。
Clash Royale开发日志
weixin_33854644的博客
04-13 275
2018-04-17 本次更新: 【修复点击时间bug】 【修复断线重连后不自动开始脚本bug】 2018-04-16 本次更新增加以下功能: 【支持断线重连机制(5分钟)】 【界面UI设置】 2018-04-15 本次更新增加以下功能: 【支持断线重连机制(5分钟)】 【界面UI设置】【捐卡】设置捐卡,献出爱心,刷存在感【求捐】请求捐卡,使自己更强大 2018-04-13 本次更新增加以...
clash verge rev Tun无法使用,日志报错configure tun interface: The device is not ready for use.
最新发布
weixin_63161967的博客
12-14 5049
日志报错如下:Start TUN listening error: configure tun interface: The device is not ready for use.3. 重新打开clash verge rev,开启TUN模式即可。自行选择是否备份注册表。
教程篇(7.0) 06. FortiGate安全 & 日志记录和监控 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-07 1万+
在本课中,你将学习如何在FortiGate上配置本地和远程日志;查看、搜索和监控日志;并保护你的日志数据。 本节课,你将学习上图显示的主题。 完成本节后,你应该能够实现上图显示的目标。   通过展示日志基础知识的能力,你将能够更有效地分析数据库中的日志数据。 当流量通过FortiGate进入你的网络时,FortiGate扫描流量,然后根据适当的防火墙策略采取行动。此活动将被记录,信息包含在日志消息中。日志信息保存在日志文件中。然后将日志文件存储在能够存储日志的设备上。...
fortiGate日志与监控模块之初始
HR_Reborn的博客
06-06 738
@[fortiGate日志与监控模块之初始(这里写自定义目录标题) 日志与监控的作用以及意义 这做一件事肯定要有它的意义,日志与监控模块也是如此。一般防火墙是公网直连防火墙,然后通过防火墙连接到内网,因此对于防火墙来说,监控整个网络并分析internet流量,问题诊断,识别异常问题是非常重要的。 日志的类型 了解一个事物必须知根知底,到底有什么类型的日志呢?每种类型的日志说说几个例子?? 总的来...
FortiGate 飞塔中文配置超级手册
08-25
FortiGate 飞塔中文配置超级手册,飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,中文的
FortiGate NSE4 Security 安全 7.0全套中文课件教程
06-07
在本课程中,你将学习如何使用基本的FortiGate功能,包括安全配置文件。你将探索策略、安全结构、用户身份验证、SSL,以及如何使用安全配置文件(如IPS、反病毒、web过滤、应用控制等)保护你的网络FortiGate_Sec_...
FortiGate日志聚合】:6个步骤增强你的日志数据
在这一章节中,我们将深入探讨FortiGate日志聚合的基础知识和实践应用,为读者提供一个全面的理解。 ## 2.1 日志聚合的重要性 ### 2.1.1 日志数据的价值 日志数据是网络和安全运营的核心,它记录了访问尝试、系统...
飞塔FortiGate Infrastructure 7.0中文教学课件PPT
06-07
FortiGate_Inf_01_路由.pdf FortiGate_Inf_02_SDWAN本地出局.pdf FortiGate_Inf_03_虚拟域.pdf FortiGate_Inf_04_二层交换.pdf FortiGate_Inf_05_IPsec_VPN.pdf FortiGate_Inf_06_FSSO.pdf FortiGate_Inf_07_高可用...
FortiGate日志管理】:10个技巧让你的防火墙日志设置和优化无懈可击
![【日志篇】(7.6) ❀ 02. FortiGate防火墙上的日志 ❀ FortiAnalyzer ...本章将概述FortiGate日志管理的基本概念与作用,带领读者快速理解日志管理在网络安全中的重要性以及其在FortiGate中的核心地位。我们将探讨日
FortiGate产品实施手册
03-06
飞塔防火墙FortiGate操作手册 防火墙部署 型号: FortiGate/FortiWiFi-90D FortiGate/FortiWiFi-80C/CM FortiGate/FortiWiFi-60D FortiGate/FortiWiFi-60C-POE FortiGate/FortiWiFi-60C FortiGate/FortiWiFi-40C FortiGate/FortiWiFi-30D FortiGate/FortiWiFi-20C FortiGate-1000D系列 FortiGate-1000C FortiGate-800C FortiGate-600C FortiGate-500D FortiGate-300D FortiGate-300C FortiGate-200D 系列 FortiGate-100D/140D 系列 FortiGate-110C/111C FortiGate Rugged-100C FortiGate-5000 系列机架设备 FortiGate-5000 系列网络刀片 FortiGate-5000 系列安全刀片 FortiGate-3950B FortiGate-3000D系列 FortiGate-3600C FortiGate-3240C FortiGate 200D 系列 FortiGate 100D 系列 FortiGate/FortiWiFi 90D 系列 FortiGate/FortiWiFi 30D 系列
FortiGate飞塔防火墙产品实施一本通_V4_1_3
08-27
FortiGate飞塔防火墙产品实施一本通_V4_1_3,FortiGate飞塔防火墙产品实施一本通_V4_1_3,
FortiGate产品实施一本通_V4_1_2.chm
04-21
FortiGate产品实施一本通_V4_1_2 FortiOS v6.00 March 20, 2019 Document version v4.0.1 Nov 2, 2019 Document version v4.1.0 版本更新信息: * 新增SD-WAN章节(基于FOS6.2.1的版本编写) * 新增虚拟接口对章节 * 透明模式章节重新更新 Nov 19, 2019 Document version v4.1.1 版本更新信息: 解决“vlanforward(默认关闭,谨慎使用)”章节乱码问题 Feb 02, 2020 Document version v4.1.2 版本更新信息: 新增SSL VPN与FortiToken Mobile的双因子认证章节 新增SAA、FortiLink、SD-Branch章节
FortiOS CLI Reference 5.2 (英文)
02-09
飞塔防火墙 FortiOS 5.2 命令参考手册(英文版)
FortiGate产品实施一本通_V4_1_1.chm
03-22
飞塔防火墙配置手册,飞塔的墙配置大同小异,如果因为os版本不同可以用 cli 的help 配合该文档使用。 还是比较规范的。
session冲突问题产生的原因和解决方法:
热门推荐
wangwei249的博客
06-03 1万+
背景知识:     1. cookie与session的关系        cookie和session的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,        这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个i
错误记录 老毛子 Clash 启动失败
monoliths的博客
07-07 1万+
记录启动老毛子Log显示Clash启动失败解决方案
路由查看命令_FortiGate 飞塔防火墙常用命令
weixin_29343349的博客
01-04 8755
一、命令结构 config Configure object. 对策略,对象等进行配置 get Get dynamic and system information. 查看相关关对象的参数信息 show Show configuration. ...
解决{“message“:“Unauthorized -- Please use reference #: when contacting MODAPS Support“,“status“:401}
weixin_46629224的博客
01-15 4145
在NASA官网的EearthData下载数据时,无法由生成的链接下载数据。直接点击数据链接会弹出一个页面,抛出401报错:状态码 401 Unauthorized代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。这是由于没有登录网站。
FortiGate中文配置详解与故障解决全攻略
章节中详细介绍了FortiGate产品注册过程,以及如何获取飞塔知识库(KnowledgeBase)的支持和相关培训资源,确保用户能够获得及时的技术文档和技术支持。对于新设备的安装与初始化,手册提供了清晰步骤,包括连接设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值