Fortinet製品サポートトップ　> Fortinet製品FAQ(よくあるご質問)トップ　> トラブルシュート

FortiGate FAQ - トラブルシュート

ログイン/コンソール接続｜セッション管理

セッション情報を削除する方法を教えてください

：

FG-82-0024

公開日

：

2019/04/01

更新日

：

OS Ver

：

セッション情報は、CLIでは、diagnose sys session clear コマンドで削除することが出来ます。
diagnose sys session clear は、diagnose sys session filter で指定した条件に一致するセッションを削除します。その為、セッションを削除する場合は、事前に diagnose sys session filter コマンドで削除するセッションの条件を設定します。
※デフォルトでは、すべてのセッションを削除しますので、ご注意ください。

セッションの削除は、以下手順で実施します。

session filter を初期化する(以前設定したフィルタが残っている場合がある為)
session filter を設定する
セッションを削除する
設定した session filter を初期化する

　1. session filter を初期化する
　session filter コマンドは、現在のフィルタに設定を追加登録(同じ項目を設定する場合は上書き)として処理されます。
　その為、以前設定していたフィルタに追加すると、意図しないセッションを削除する可能性があります。その為、事前に現在のフィルタを clear コマンドで初期化します。
　※ diagnose sys session clear と誤って入力しないよう、ご注意ください。

FGT60EXXXXXXXXXX # diagnose sys session filter clear

　その後、diagnose sys session filter コマンドでフィルタが初期化(全ての項目が any になっている)されていることを確認します。

FGT60EXXXXXXXXXX # diagnose sys session filter session filter: vd: any sintf: any dintf: any proto: any proto-state: any source ip: any NAT'd source ip: any dest ip: any source port: any NAT'd source port: any dest port: any policy id: any expire: any duration: any state1: any state2: any

　2. session filter を設定する
　フィルタは、diagnose sys session filter に引数を与えることで登録します。
　フィルタは、vdom名, インタフェース, IPアドレス, ポート番号, F/WポリシーID等、様々な項目を設定することが出来ます。
　設定可能なフィルタは、diagnose sys session filter コマンドの後に、? を入力することで確認することが出来ます。

FGT60EXXXXXXXXXX # diagnose sys session filter ? vd Index of virtual domain. -1 matches all. sintf Source interface. dintf Destination interface. src Source IP address. nsrc NAT'd source ip address dst Destination IP address. proto Protocol number. sport Source port. nport NAT'd source port dport Destination port. policy Policy ID. expire expire duration duration proto-state Protocol state. session-state1 Session state1. session-state2 Session state2. clear Clear session filter. negate Inverse filter.

　宛先IPアドレスとして、192.168.100.99 を設定した場合は、以下のように設定します。

FGT60EXXXXXXXXXX # diagnose sys session filter dst 192.168.100.99

　設定したフィルタは、diagnose sys session filter コマンドで確認することが出来ます。

FGT60EXXXXXXXXXX # diagnose sys session filter session filter: vd: any sintf: any dintf: any proto: any proto-state: any source ip: any NAT'd source ip: any dest ip: 192.168.100.99-192.168.100.99 <- 宛先に 192.168.100.99 が設定されている source port: any NAT'd source port: any dest port: any policy id: any expire: any duration: any state1: any state2: any

　3. セッションを削除する
　セッションを、diagnose sys session clear コマンドで削除します。

FGT60EXXXXXXXXXX # get system session list PROTO EXPIRE SOURCE SOURCE-NAT DESTINATION DESTINATION-NAT tcp 109 192.168.1.182:62648 192.168.100.199:62648 192.168.100.99:443 - tcp 3598 192.168.1.182:62654 - 192.168.1.199:443 - tcp 109 192.168.1.182:62647 192.168.100.199:62647 192.168.100.99:443 - tcp 3598 192.168.1.182:62651 - 192.168.1.199:443 - FGT60EXXXXXXXXXX # diagnose sys session clear FGT60EXXXXXXXXXX # get system session list PROTO EXPIRE SOURCE SOURCE-NAT DESTINATION DESTINATION-NAT tcp 3598 192.168.1.182:62654 - 192.168.1.199:443 - tcp 3598 192.168.1.182:62651 - 192.168.1.199:443 -

　4. 設定した session filter を初期化する
　セッションを削除した後、diagnose sys session filter clear コマンドでフィルタを初期化します

FGT60EXXXXXXXXXX # diagnose sys session filter clear

関連するFAQ / サイト

FG-21-0016 - セッション情報を確認する方法を教えてください

FortiGate

初期設定 / 基本設定

ネットワーク

インタフェース

ファイアウォール / UTM

HA (冗長化)

HA - FGCP

管理 / 運用

トラブルシュート

その他

その他

FAQ(よくあるご質問)の記載内容について
当サイトに掲載しているFAQは特別に記載がない限り、作成時点での最新情報を基に記載しています。ご使用機器のOSバージョン等必ずご確認の上で活用頂くようお願いいたします。また、掲載内容の正確さには最大限の努力をはらっていますが、無謬性、その他について一切保証はいたしません。当サイト掲載内容の利用に基づくいかなる結果、損害にも責任を負いかねますので、ご了承ください。

当ユーザサポートサイトについて
公開しているすべての情報について、当社の許可なく無断で転用・複製等をすることを禁じます。製品の仕様は、改良の為、予告なく変更する場合があります。表記した会社名、商品名は、各社の商標または登録商標です。本文中および図中では、TM、(R) マークは省略しております。

個人情報保護方針