show security flow session destination-prefix
语法
show security flow session destination-prefixdestination-IP-prefix [brief | extensive | summary]
描述
显示有关与指定 IP 目标前缀匹配的每个会话的信息。
选项
destination-IP-prefix— 要显示其会话信息的目标 IP 前缀或地址。简介 |广泛 |摘要 - 显示指定的输出级别。
所需权限级别
视图
输出字段
表 1 列出了命令show security flow session destination-prefix 的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
|---|---|
|
标识会话的编号。您可以使用此 ID 获取有关会话的其他信息。 |
|
允许流量的策略。 |
|
|
会话的高可用性状态(活动或暖)。 |
|
空闲超时,会话过期。 |
|
传入流(源和目标 IP 地址、应用程序协议、接口、会话令牌、路由、网关、隧道、端口序列、FIN 序列、FIN 状态、数据包和字节)。 |
|
反向流(源和目标 IP 地址、应用程序协议、接口、会话令牌、路由、网关、隧道、端口序列、FIN 序列、FIN 状态、数据包和字节)。 |
|
会话总数。 |
|
会话状态。 |
|
描述会话状态的内部标志,用于调试目的。 |
|
会话的第一个数据包匹配的策略的名称和 ID。 |
|
使用 NAT 的源池的名称。 |
|
应用程序的名称。 |
|
最大会话超时。 |
|
会话的剩余时间,除非会话中存在流量。 |
|
会话状态。 |
|
创建会话的时间,与系统开始时间偏移。 |
|
单播会话数。 |
|
组播会话数。 |
|
失败的会话数。 |
|
正在使用的会话数。
|
|
最大会话数。 |
示例输出
- 显示安全流会话目标前缀 198.51.100.1/24
- 显示安全流会话目标前缀 198.51.100.1/24 简介
- 显示安全流会话目标前缀 198.51.100.1/24 广泛
- 显示安全流会话目标前缀 198.51.100.1/24 摘要
- 显示安全流会话目标前缀 2001:db8::/32
显示安全流会话目标前缀 198.51.100.1/24
root> show security flow session destination-prefix 198.51.100.1/24 Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Session ID: 430000098, Policy name: default-policy-00/2, Timeout: 1450, Valid In: 192.0.2.10/15190 --> 198.51.100.1/23;tcp, If: ge-7/1/0.0, Pkts: 109, Bytes: 5874, CP Session ID: 430000093 Out: 198.51.100.1/23 --> 192.0.2.10/15190;tcp, If: ge-7/1/1.0, Pkts: 64, Bytes: 4015, CP Session ID: 430000093 Total sessions: 1
显示安全流会话目标前缀 198.51.100.1/24 简介
root> show security flow session destination-prefix 198.51.100.1/24 brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Session ID: 430000098, Policy name: default-policy-00/2, Timeout: 1450, Valid In: 192.0.2.10/15190 --> 198.51.100.1/23;tcp, If: ge-7/1/0.0, Pkts: 109, Bytes: 5874, CP Session ID: 430000093 Out: 198.51.100.1/23 --> 192.0.2.10/15190;tcp, If: ge-7/1/1.0, Pkts: 64, Bytes: 4015, CP Session ID: 430000093 Total sessions: 1
显示安全流会话目标前缀 198.51.100.1/24 广泛
root> show security flow session destination-prefix 198.51.100.1/24 extensive
Flow Sessions on FPC10 PIC1:
Total sessions: 0
Flow Sessions on FPC10 PIC2:
Total sessions: 0
Flow Sessions on FPC10 PIC3:
Session ID: 430000098, Status: Normal
Flags: 0x40/0x0/0x2008003
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-telnet/10
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1172
Session State: Valid
Start time: 65490, Duration: 666
In: 192.0.2.10/15190 --> 198.51.100.1/23;tcp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0xc0001021
Route: 0xa0010, Gateway: 200.0.0.10, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 109, Bytes: 5874
CP Session ID: 430000093
Out: 198.51.100.1/23 --> 200.0.0.10/15190;tcp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0xc0001020
Route: 0x80010, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 64, Bytes: 4015
CP Session ID: 430000093
Total sessions: 1
显示安全流会话目标前缀 198.51.100.1/24 摘要
root> show security flow session destination-prefix 198.51.100.1/24 summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
显示安全流会话目标前缀 2001:db8::/32
user@host> show security flow session destination-prefix 2001:db8::/32 Session ID: 50000004, Policy name: self-traffic-policy/1, Timeout: 2 In: 10::11/42756 --> 2001:db8::1 ;icmp, If: .local..0 Out: 2001:db8::1 --> 10::11/42756;icmp, If: ge-0/3/0.0 Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
对于多节点高可用性方案:
主动节点
user@host> show security flow session destination-prefix 10.11.1.1 Session ID: 16445, Policy name: default-permit/5, HA State: Warm, Timeout: 13726, Session State: Valid In: 22.1.1.2/36816 --> 11.1.1.1/22;tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 0, Bytes: 0, Out: 11.1.1.1/22 --> 22.1.1.2/36816;tcp, Conn Tag: 0x0, If: ge-0/0/2.0, Pkts: 0, Bytes: 0, Total sessions: 1
备份节点
user@host> show security flow session destination-prefix 10.11.1.1 Session ID: 89282, Policy name: default-permit/5, HA State: Active, Timeout: 1488, Session State: Valid In: 22.1.1.2/36816 --> 11.1.1.1/22;tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 39, Bytes: 4681, Out: 11.1.1.1/22 --> 22.1.1.2/36816;tcp, Conn Tag: 0x0, If: ge-0/0/2.0, Pkts: 24, Bytes: 3977, Total sessions: 1
发布信息
在 Junos OS 8.5 版中引入的命令。支持。
支持 Junos OS 10.2 版中添加的 IPv6 地址。
在 Junos OS 10.2 版中添加的过滤器和查看选项。