Memoryseverity: highresolved
PAS-K2424 L4 스위치 세션 오버플로우로 인한 방화벽 기능 저하
증상 및 본문
2024년 6월 25일 16시경, PAS-K2424 L4 스위치(펌웨어 v5.2.2)의 세션 테이블이 지속적으로 90% 이상을 유지하며, 이로 인해 신규 방화벽 세션 생성이 지연되는 현상이 발생했습니다. 스위치 자체의 서비스는 정상 작동하나, 스위치를 경유하는 방화벽의 상태 정보 업데이트가 원활하지 않아 보안 정책 적용에 문제가 발생할 수 있는 상황입니다. 'show session summary' 명령 시 'session overflow' 메시지가 빈번하게 확인되었습니다. 비정상적인 트래픽은 감지되지 않았습니다.
근본 원인
내부 네트워크의 특정 서버가 비정상적으로 많은 수의 연결을 유지하려 시도하면서 스위치 세션 테이블의 한계를 초과했습니다.
조치
해당 서버의 연결 개수를 제한하는 정책을 스위치에 추가하고, 불필요한 세션에 대한 타임아웃을 강화했습니다. 'acl ip <server_ip> max-sessions 1000' 명령어를 적용하고, 'session timeout tcp 180'으로 설정했습니다.
코멘트 (0)
코멘트가 없습니다.