Network Know-how 기록하기
[Secui Bluemax]방화벽 Session TCP Flag 설명
네트워크 엔지니어 환영
2024. 11. 15. 20:06
반응형
- Secui Bluemax 방화벽의 Session log에서 확인 가능한 TCP Flag에 대한 설명
- 표 내 'TCP 플래그에서 확인 가능한 대괄호([ ])는 콜론(:)을 기준으로 좌측은 출발지, 우측은 목적지를 의미함
- Secui 방화벽의 세션 로그는 세션 생성, 유지 중엔 기록되지 않고 세션이 종료되어야 세션 로그에 기재됨
| TCP Flag | 설명 | TCP Flag 대괄호 설명 |
| 3Way OK / FIN2 [SAF:SAF] | 3way로 세션 연결, FIN2 flag로 세션종료 | 3way 완료 후 출발지, 목적지 FIN flag 전송됨 |
| 3Way OK / FIN1 [SA:SAF] | 3way로 세션 연결, FIN1 flag로 세션종료 | 3way 완료 후 목적지 FIN1 flag 전송됨 |
| 3Way OK / RST [SAR:SAF] | 3way로 세션 연결, RST flag로 세션종료 | 3way 완료 후 출발지 RST, 목적지 FIN flag 전송됨 |
| Invalid / FIN1 [AF:A] | invalid는 TCP install 없이 연결된 세션이며, 출발지 FIN1 flag로 세션종료 |
출발지 ACK, FIN, 목적지 ACK flag 전송됨 |
| Invalid / RST [AF:R] | invalid는 TCP install 없이 연결된 세션이며, 목적지 RST flag로 세션 종료 |
출발지 ACK, FIN, 목적지 RST flag 전송됨 |
| 3Way OK / RST [SAFR:SA] | 3way로 세션 연결, RST flag로 세션종료 | 3way 완료 후 출발지 FIN, RST flag 전송됨 |
| SYN ACK / RST [S:SAR] | SYNACK flag로 세션연결, RST flag로 세션 종료 |
출발지 SYN에 대한 목적지 SYN/ACK 후 목적지 RST flag 전송됨 |
| SYN Only / Timeout [S:-] | 출발지 SYN 전송, 세션 Timeout으로 세션종료 |
출발지 SYN 전송, 응답없음으로 세션 Timeout (SYN Lifetime 10초) |