Rechercher des connexions inactives dans le pare-feu Check Point

J'ai un pare-feu, où je dois réduire le délai d'expiration de la session TCP de 24h à 1h.
Avant de faire cela, j'essaie de déterminer si cela cassera des applications, c'est-à-dire des applications qui ont des sessions qui peuvent être inactives pendant une longue période, mais qui ne sont pas en mesure de rétablir la connexion si le pare-feu la supprime.
Je souhaite donc filtrer les connexions de ma table de connexion, qui sont inactives depuis plus de 60 minutes.

Le pare-feu est CheckPoint R75.40, et je regarde la table de connexion avec la commande "fw tab -t connections -u". Je suppose que les informations que je veux se trouvent dans la sortie, mais qu'est-ce que je recherche?

La commande pour ce faire serait:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 est le délai d'expiration de la session TCP en cours en secondes.
Merci à toottoot pour le -fdrapeau.

Si vous souhaitez utiliser la ligne de commande, vous pouvez simplement ajouter l'indicateur –f à la commande, il formatera la sortie au format texte lisible. «Fw ​​tab -t connections –u -f»

Une autre option consiste à utiliser Smartview Tracker et à vérifier les connexions actives dans l'onglet Actif. Attention cependant si vous avez des problèmes de performances, l'affichage des connexions actives augmentera considérablement la charge CPU sur la passerelle.

Encore une autre façon consiste à activer la comptabilité (colonne Suivi -> Autre -> Compte) sur les règles qui pourraient correspondre à de longues connexions inactives, dans ce cas, la durée de la connexion sera visible dans le fichier journal après la fermeture de la connexion. À l'aide des journaux, vous pouvez exécuter un rapport personnalisé avec les outils Check Point ou simplement les filtrer et les visualiser manuellement. C'est peut-être la meilleure option, si vous avez le temps et que vous voulez les résultats les plus précis.