Fortigate > 로그 > 전달 트래픽에서 대부분 허용/확인 표시가 보이는데, 이는 트래픽이 흐르거나 작동함을 보여줍니다.하지만 지금은 여러 고객으로부터 세션이 갑자기 랜덤하게 끊어진다는 말을 듣고 로그를 확인했는데, 허용/확인 표시가 없는 로그가 보여지고 결과가 비어있는 경우가 있습니다.
하지만 액션이 Server-rst를 보여줍니다.이게 정확히 무슨 의미인지 누가 알려주실 수 있나요?
Server-RST는 서버가 TCP 연결을 갑작스럽거나 의도적으로 종료했음을 의미하며, 클라이언트가 아니고 서버임을 의미합니다.
클라이언트가 연결을 종료하면 Client-RST가 표시되어야 합니다.
이 현상은 여러 이유로 발생할 수 있습니다.
- 클라이언트가 "N"초 동안 데이터를 보내지 않아서 서버가 연결을 종료하는 경우.
여기서 클라이언트는 실제 클라이언트 PC 또는 구성에 따른 FGT를 의미합니다.
MTU 문제로 인해 패킷 드롭이 발생하여 서버 RST를 유발할 수 있지만, 매우 드뭅니다.
-
FGT 프록시(명시적 또는 투명 프록시)가 관여된 경우, 업로드 방향(클라이언트 > 서버)의 트래픽이면 프록시 버퍼링으로 인해 서버와의 타임아웃이 발생할 수 있습니다. 이 문제는 세션을 유지하기 위한 편안한 옵션(예: SMTP의 경우 “Splice”)을 활성화하여 방지할 수 있습니다.
-
SSL 협상 문제:
클라이언트 > 서버 사이 또는 FGT > 서버(프록시가 관여하는 경우, SSL 딥 인스펙션도 역할을 할 수 있음) 사이.
SSL 협상 실패 시, 서버가 RST로 연결 종료를 선택하면 로그에 "연결이 서버에 의해 종료됨"이 표시될 수 있습니다.
또 다른 경우는, 서버에서 서비스가 제공되지 않아 TCP SYN에 RST를 보내는 경우입니다.
로그를 확인하고 각 방향으로 전송된 바이트 수를 확인하세요. 이를 통해 원인을 이해하거나 추측할 수 있습니다.
이 문제를 해결하셨나요? 저는 같은 문제를 겪고 있습니다.
이 문제를 해결하기 위해 조치하겠습니다. 아주 상세한 설명 정말 감사합니다! 
혹시 더 조사해보겠습니다. 설명 정말 감사드려요 
set session-ttl 0
이것은 정책이 글로벌 설정(이 경우 포티게이트의 3600초)을 사용한다는 의미입니다.