دستگاه FortiGate اغلب ترافیک مربوط به پروتکل TCP/IP را توسط مقایسه ی اطلاعات موجود در Header یک پکت با Policy، آنالیز می کند. توسط این مقایسه مشخص خواهد شد که آیا پکت و Session ای که پکت فوق به آن متعلق است باید Accept یا Deny شود.
بعضی از پروتکل ها شامل اطلاعاتی در بدنه ی پکت می باشند که باید جهت پردازش Session ها مورد آنالیز قرار بگیرند. به عنوان مثال پروتکل SIP که مربوط به VoIP می باشد از TCP با یک شماره پورت مقصد استاندار جهت کنترل پکت ها و برقراری SIP Call استفاده می کند. اما پکت هایی که عمل گفتگو توسط آن ها انجام می شود، می توانند از انواع متفاوتی از پروتکل UDP به همراه شماره پورت های متفاوت، استفده کنند.
دستگاه FortiGate از Session Helper جهت آنالیز داده ها در بدنه ی پکت استفاده می کند و همچنین به پروتکل ها اجازه ی فرستادن پکت ها از طریق FortiGate را می دهد.
تنظیمات Session Helper
شما می توانید Session Helper هایی که بر روی دستگاه FortiGate فعال شده اند را توسط دستور زیر مشاهده کنید. در زیر خروجی دستور Show را مشاهده می کنید که مربوط به دو Session Helper می باشد. تعداد Session Helper می تواند تا 20 عدد باشد.
بدین منظور از منوی سمت چپ به مسیر Global > Dashboard > Status رفته و CLI Console Widget را انتخاب و دستورا زیر را جهت مشاهده ی Session Helper وارد کنید:
show system session-helperconfig system session-helper
edit 1
set name pptp
set port 1723
set protocol 6
next
set name h323
set port 1720
set protocol 6
end
.
.
تنظیمات برای هر Session Helper شامل نام Session Helper، شماره پورت و شماره پروتکلی که بر روی آن Session Helper عمل Listening را برای هر یک از Session ها انجام می دهد، می شود.
ایجاد تغییرات در تنظیمات Session Helper
به عنوان مثال می خواهیم شماره پورتی که Pmap Session Helper عمل Listening را بر روی آن انجام می دهد را از پورت شماره ی 111 به TCP Port 112 تغییر دهیم. ابتدا با استفاده از دستور Show، مطمئن شوید که اطلاعات مربوط به TCP Pmap Session Helper در لیست Session-Helper در چه ردیفی قرار دارد تا از تغییر به اشتباه شماره پورت مربوط به Session Helper های دیگر جلوگیری شود.
show system session-helper 11
config system session-helper
edit 11
set name pmap
set port 111
set protocol 6
next
end
در ادامه و با استفاده از دستورات زیر شماره پورت را تغییر دهید.
config system session-helper
edit 11
set port 112
end
غیر فعال کردن یک Session Helper
در بعضی از موارد نیاز است که شما یک Session Helper را غیر فعال کنید غیر فعال کردن یک Session Helper تنها به معنای حذف آن از لیست Session-Helper می باشد بنابراین Session Helper فوق دیگر عمل Listening بر روی یک پورت را انجام نمی دهید. شما می توانید یک Session Helper را توسط پاک کردن پارامتر های آن از لیست فوق، به صورت کامل غیر فعال کنید.
مثال: غیر فعال کردن Mgcp Session Helper که بر روی پورت UDP به شماره ی12427 عمل Listening را انجام می دهد.
ابتدا با استفاده از دستور زیر Mgcp Session Helper و ردیف مربوطه را بیابید.
show system session-helper.
.
.
edit 19
set name mgcp
set port 2427
set protocol 17
next
.
.
.
در ادامه توسط دستور زیر Session Helper فوق را حذف کنید.
config system session-helper
delete 19
به طور پیش فرض Mgcp Session Helper عمل Listening را بر روی پورت های UDP به شماره ی 2427 و 2727 انجام می دهد. با دستور قبلی تنها عمل Listening پروتکل Mgcp بر روی پورت 2427 غیر فعال گردید. اگر قصد دارید به صورت کامل Mgcp Session Helper را غیر فعال کنید باید دستورات زیر را نیز وارد کنید.
show system session-helper.
.
.
edit 20
set name mgcp
set port 2727
set protocol 17
next
.
.
.
config system session-helper
delete 20
Categories 
