방화벽은 Netscreen 100 장비로 최대 Max Session은 128,000 입니다.


Step1. 해당 방화벽에 telnet 으로 login.
 
Step2. login 후 방화벽 shell prompt 에서 다음의 명령어를 입력하면 현재 방화벽에서 처리중인 session의 list를 보여줌.
 
#> get session<ENTER> : session list 출력
 
Step3. session list 에서 다량으로 확인되는 IP를 찾아 외부 다량의 IP가 내부 단일 IP로 연결되었는지 외부 단일 IP가 내부 다량의 IP로 연결되었는지 판단

Step4. 다량으로 확인되는 내.외부 IP의 세션수 파악

#> get session src-ip X.X.X.X<ENTER> : Source ip 가 X.X.X.X 인 ip의 세션연결 수 및 연결된 세션 보여줌
#> get session dst-ip X.X.X.X<ENTER> : destination ip 가 X.X.X.X 인 ip의 세션연결 수 및 연결된 세션 보여줌
 
Step5. 해당외부 IP가 단일 IP일경우 방화벽에 Web UI 로 접속하여 차단 Address(Untrust) 에 등록함.

Posted by 시스템매니아
,