fin-invalidate-session

구문

계층 수준

설명

4방향 또는 3방향 핸드셰이크가 완료된 후 TCP 세션을 무효화하며, 각 세션 엔드포인트는 독립적으로 세션의 결론을 신호합니다. 새로운 수신 SYN 패킷은 새로운 TCP 세션을 설정해야 합니다.

어느 세션 엔드포인트에서든 세션을 종료하기를 원할 때 FIN(ish) 메시지를 보냅니다. 다른 세션 엔드포인트가 FIN 플래그가 설정된 패킷을 수신하면 ACK(nowlege) 메시지를 보냅니다. 일반적으로 세션을 해체하려면 각 세션 엔드포인트에서 한 쌍의 FIN-ACK 메시지 전송이 포함됩니다.

첫 번째 FIN을 보낸 쪽이 최종 ACK로 응답한 후, 연결이 종료되기 전에 시간 초과 기간이 만료될 때까지 기다립니다. 시간 초과 기간 동안 로컬 포트는 새로운 연결에 사용할 수 없습니다. 시간 초과 기간은 후속 연결 중에 전달되는 종료 세션에서 지연된 패킷을 방지합니다.

참고:

세션의 무효가 구성된 SRX 시리즈 디바이스 fin-invalidate-session 는 즉시 발생합니다. 반면 구성하지 않은 fin-invalidate-session 세션은 4방향 또는 3방향 핸드셰이크가 완료된 후 2초 후 시간 초과로 설정됩니다.

표 1 은 세션을 종료하는 4방향 핸드셰이크에 대한 패킷 시퀀스를 보여줍니다. 이 경우 클라이언트는 서버에게 세션 종료 신호를 전송합니다. 서버는 클라이언트의 FIN 메시지의 인정을 알리는 ACK 메시지로 응답합니다. ACK는 서버가 클라이언트에 전송한다는 FIN 메시지가 즉시 이어지도록 하여 마지막에 세션 연결을 종료한다는 신호를 보냅니다. 마지막으로 클라이언트는 서버의 FIN 메시지를 받았다는 신호를 서버로 ACK 메시지를 보냅니다.

표 1: 4방향 핸드셰이크로 세션 종료

단계	클라이언트	서버
1.	지 느 러 미
2.		Ack
3.		지 느 러 미 세션 타이머를 150초로 설정합니다.
4.	Ack 세션 타이머를 2초로 설정합니다.

세션은 3방향 핸드셰이크로 종료될 수 있습니다. 이 경우 클라이언트는 서버에 FIN 메시지를 보냅니다. 서버는 FIN 및 ACK 메시지를 결합하는 메시지로 응답합니다. 3방향 핸드셰이크 세션을 위한 패킷 교환 시퀀스는 다음과 같습니다.

단계	클라이언트	서버
1.	지 느 러 미
2.		핀/ACK 세션 타이머를 150초로 설정합니다.
3.	Ack 세션 타이머를 2초로 설정합니다.

필수 권한 수준

보안 - 구성에서 이를 볼 수 있습니다.

security-control - 구성에 이를 추가합니다.

릴리스 정보

Junos OS 릴리스 10.4 R13에서 소개된 명령문입니다.