帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

close
keyboard_arrow_left
Junos CLI 参考
Table of Contents Expand all
list Table of Contents

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

show security flow session session-identifier

date_range 19-Nov-23

语法

content_copy zoom_out_map
         show security flow session session-identifier session-identifier        

描述

显示已识别会话的详细信息。

选项

session-identifier- 要显示其信息的会话的标识符。

所需权限级别

视图

输出字段

表 1 列出了命令show security flow session session-identifier 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示安全流会话标识符输出字段

字段名称

字段说明

Session ID

服务器在该会话期间为特定用户分配的唯一编号。

Flags

描述会话状态的内部标志,用于调试目的。它是内部的。三个可用标志是:

旗帜: 0x42/0x0/0x1/0x8103

  • natflag:

  • natflag2:

  • natflag3:

  • 旗:

Policy name

会话的第一个数据包匹配并允许流量的策略的名称和 ID。

会话日志条目与策略配置相关联。如果控制策略启用了日志记录,则每个主会话事件(创建、关闭和拒绝)都会创建一个日志条目。

Source NAT pool

使用 NAT 的源池的名称。

NAT 池是一组用户定义的用于转换的 IP 地址。静态 NAT 采用一对一映射,包括一个方向的目标 IP 地址转换和反向源 IP 地址转换,而与静态 NAT 不同,原始源 IP 地址将转换为地址池中的 IP 地址。

源 NAT 用于允许具有专用 IP 地址的主机访问公共网络。

Dynamic application

动态应用:不确定。

如果尚未确定动态应用程序,则输出指示挂起。如果无法确定动态应用程序,则输出指示 junos:未知。

应用程序 ID 为 junos: UNKNOWN 的流量与动态应用程序 junos: 未知匹配。如果未定义此类规则,则应用默认规则。

术语 junos: UNKNOWN 是一个保留关键字。

Encryption

加密类型(如果应用程序流量已加密)。

加密: 未知。

Application traffic control rule-set

应用程序流量控制规则集的名称。

应用程序流量控制规则集:无效。

Maximum timeout

最大会话超时(以秒为单位)。

Session state

会话状态:有效。

Start time

创建会话的时间(以秒为单位)与系统启动时间相偏移。

In

对于输入流:

  • 输入流的源地址和目标地址、端口和协议元组。

  • Interface:输入流接口。

  • Session token:从虚拟路由实例派生的内部令牌。

  • Flag:内部调试标志。

  • Route:流要使用的路由的内部下一跃点。

  • Gateway:流的下一跃点网关。

  • Tunnel:用于内部调试。如果流量要进入隧道,则为隧道 ID 的十进制格式加上隧道类型。否则为 0(零)。有关隧道类型标识,请参见 表 2

  • Port Sequence, FIN sequence, FIN state, Cookie:内部 TCP 状态跟踪信息。

  • Pkts, Bytes, CP Session ID:在机翼上匹配的数据包和字节,以及机翼的关联 CP 会话 ID。

  • Conn tag:GRPS 隧道协议、用户平面 (GTP-U) 流会话和流控制传输协议 (SCTP) 流会话的会话连接标记。

Out

对于反向流:

  • 源和目标 IP 地址,以及反向流的应用程序协议。

  • Interface:反向流动接口。

  • Session token:从虚拟路由实例派生的内部令牌。

  • Flag:内部调试标志。

  • Route:流要使用的路由的内部下一跃点。

  • Gateway:流的下一跃点网关。

  • Tunnel:隧道类型标识符。用于内部调试。

    如果流量要进入隧道,请按隧道 ID 的十进制格式加上隧道类型。否则为 0(零)。有关隧道类型标识,请参见 表 2

  • Port Sequence, FIN sequence, FIN state, Cookie:内部 TCP 状态跟踪信息。

  • Pkts, Bytes, CP Session ID:在机翼上匹配的数据包和字节,以及机翼的关联 CP 会话 ID。

  • Conn tag:GRPS 隧道协议、用户平面 (GTP-U) 流会话和流控制传输协议 (SCTP) 流会话的会话连接标记。

Status

会话状态:

  • 身份验证(带 NAT_AUTH 的 NAT 标志)

  • 透明(带 NAT_TRANSPARENT 的 NAT 标志)

  • 已过期(带 NAT_INVALID 的 NAT 标志)

  • 正常(无标志)

Virtual system

会话所属的虚拟系统(可选)。

Application

应用规则的应用程序匹配项。

应用程序:junos-http/6。

Rule

应用程序流量控制规则的名称。

规则:无效。

Current timeout

会话的剩余时间,除非会话中存在流量。

Duration

会话处于活动状态的时间长度(以秒为单位)。

Client

ALG 的名称(如果有资源管理器)。

Group

组标识号(如果有资源管理器)。

Resource

资源标识号(如果有资源管理器)。

表 2:隧道类型识别

二进制(前 3 位)

十六进制(前 4 位)

隧道类型

0x000

0x0

无隧道

0x001

0x2

TUNNEL_TYPE_IPSEC

0x010

0x4

TUNNEL_TYPE_L2TP

0x011

0x6

TUNNEL_TYPE_NATT

0x100

0x8

TUNNEL_TYPE_DS_LITE

0x101

0xa

TUNNEL_TYPE_MCNH

示例输出

显示安全流会话会话标识符 20595

content_copy zoom_out_map
root> show security flow session session-identifier 20595
Flow Sessions on FPC10 PIC2:

Session ID: 20595, Status: Normal
Flags: 0x42/0x0/0x1/0x8103
Policy name: pre-id-default-policy-logical-system-00/3
Source NAT pool: Null, Application: junos-http/6
Dynamic application: INCONCLUSIVE, 
Encryption:  Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1788
Session State: Valid
Start time: 247736, Duration: 14
   In: 4.0.0.1/47931 --> 5.0.0.2/80;tcp, 
    Conn Tag: 0x0, Interface: ge-0/0/2.0, 
    Session token: 0x7, Flag: 0x3621
    Route: 0xe0010, Gateway: 4.0.0.1, Tunnel: 0
    Port sequence: 0, FIN sequence: 0, 
    FIN state: 0, 
    Pkts: 3, Bytes: 176
    Out: 5.0.0.2/80 --> 4.0.0.1/47931;tcp, 
    Conn Tag: 0x0, Interface: ge-0/0/3.0, 
     Session token: 0x8, Flag: 0x3620
    Route: 0xc0010, Gateway: 5.0.0.2, Tunnel: 0
    Port sequence: 0, FIN sequence: 0, 
    FIN state: 0, 
    Pkts: 2, Bytes: 120
 Total sessions: 1

发布信息

在 Junos OS 8.5 版中引入的命令。输出已更改为支持 Junos OS 版本 12.3X48-D10 中的 natflag2 和标志。

external-footer-nav