show security flow session extensive node
構文
show security flow session extensive node (node-id | all | local | primary)
説明
拡張モードで、指定したノード・オプションのデバイス上で現在アクティブなすべてのセキュリティ・セッションに関する情報を表示します。
オプション
node—(オプション)シャーシ クラスタ設定の場合、特定のノードのセッション情報を表示します。
node-id- ノードの識別番号。0 または 1 を指定できます。all- すべてのノードに関する情報を表示します。local- ローカル ノードに関する情報を表示します。primary- プライマリ ノードに関する情報を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow session extensive node を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
セッションを識別する番号。この ID を使用して、セッションに関する追加情報を取得できます。 |
|
セッションの状態。 |
|
セッション状態。 |
|
デバッグ目的で使用される、セッションの状態を示す内部フラグ。 |
|
トラフィックを許可したポリシー。 |
|
NAT が使用されるソース プールの名前。 |
|
最大セッション タイムアウト。 |
|
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
|
セッションが作成された時刻(システム開始時刻からのオフセット)。 |
|
セッションがアクティブである時間の長さ。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、フラグ、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
リバースフロー(送信元と宛先のIPアドレス、アプリケーションプロトコル、インターフェイス、セッショントークン、フラグ、ルート、ゲートウェイ、トンネル、ポートシーケンス、FINシーケンス、FIN状態、パケットとバイト)。 |
|
セッションの合計数。 |
|
中心点セッションを識別する番号。この ID を使用して、中心点セッションに関する詳細情報を取得します。 |
サンプル出力
- show security flow session extensive ノード 0
- show security flow session extensive ノード 1
- show security flow session extensive ノード all
- show security flow session extensive ノード local
- show security flow session extensive ノード プライマリ
- show security flow session extensive node 0(PowerMode)
show security flow session extensive ノード 0
root@host> show security flow session extensive node 0
node0:
--------------------------------------------------------------------------
Flow Sessions on FPC0 PIC1:
Session ID: 10000003, Status: Normal, State: Active
Flags: 0x8000042/0x8000000/0x110103
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1778
Session State: Valid
Start time: 6466, Duration: 28
In: 10.0.2.1/52080 --> 203.0.113.1/24;tcp,
Interface: reth0.0,
Session token: 0x6, Flag: 0x40002621
Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 9, Bytes: 414
CP Session ID: 10000004
Out: 203.0.113.1/24 --> 10.0.2.1/52080;tcp,
Interface: reth1.0,
Session token: 0x6, Flag: 0x40002620
Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 8, Bytes: 420
CP Session ID: 10000004
Total sessions: 1
Flow Sessions on FPC0 PIC2:
Total sessions: 0
Flow Sessions on FPC0 PIC3:
Total sessions: 0
show security flow session extensive ノード 1
root@host> show security flow session extensive node 1
node1:
--------------------------------------------------------------------------
Flow Sessions on FPC0 PIC1:
Session ID: 10000003, Status: Normal, State: Backup
Flags: 0x10000042/0x0/0x10103
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 14324
Session State: Valid
Start time: 6248, Duration: 90
In: 110.0.2.1/52080 --> 203.0.113.1/24;tcp,
Interface: reth0.0,
Session token: 0x6, Flag: 0x60002621
Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 10000003
Out: 203.0.113.1/24 --> 10.0.2.1/52080;tcp,
Interface: reth1.0,
Session token: 0x6, Flag: 0x60002620
Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 10000003
Total sessions: 1
Flow Sessions on FPC0 PIC2:
Total sessions: 0
Flow Sessions on FPC0 PIC3:
Total sessions: 0
show security flow session extensive ノード all
root@host> show security flow session extensive node all
node0:
--------------------------------------------------------------------------
Flow Sessions on FPC0 PIC1:
Session ID: 10000003, Status: Normal, State: Active
Flags: 0x8000042/0x8000000/0x110103
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1692
Session State: Valid
Start time: 6466, Duration: 113
In: 10.0.2.1/52080 --> 203.0.113.1/21;tcp,
Interface: reth0.0,
Session token: 0x6, Flag: 0x40002621
Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 9, Bytes: 414
CP Session ID: 10000004
Out: 203.0.113.1/21 --> 10.0.2.1/52080;tcp,
Interface: reth1.0,
Session token: 0x6, Flag: 0x40002620
Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 8, Bytes: 420
CP Session ID: 10000004
Total sessions: 1
Flow Sessions on FPC0 PIC2:
Total sessions: 0
Flow Sessions on FPC0 PIC3:
Total sessions: 0
node1:
--------------------------------------------------------------------------
Flow Sessions on FPC0 PIC1:
Session ID: 10000003, Status: Normal, State: Backup
Flags: 0x10000042/0x0/0x10103
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 14298
Session State: Valid
Start time: 6248, Duration: 115
In: 10.0.2.1/52080 --> 203.0.113.1/21;tcp,
Interface: reth0.0,
Session token: 0x6, Flag: 0x60002621
Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 10000003
Out: 203.0.113.1/21 --> 10.0.2.1/52080;tcp,
Interface: reth1.0,
Session token: 0x6, Flag: 0x60002620
Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 10000003
Total sessions: 1
Flow Sessions on FPC0 PIC2:
Total sessions: 0
Flow Sessions on FPC0 PIC3:
Total sessions: 0
show security flow session extensive ノード local
root@host> show security flow session extensive node local
node0:
--------------------------------------------------------------------------
Flow Sessions on FPC0 PIC1:
Session ID: 10000003, Status: Normal, State: Active
Flags: 0x8000042/0x8000000/0x110103
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1584
Session State: Valid
Start time: 6466, Duration: 221
In: 100.0.0.2/52080 --> 120.0.0.2/21;tcp,
Interface: reth0.0,
Session token: 0x6, Flag: 0x40002621
Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 9, Bytes: 414
CP Session ID: 10000004
Out: 120.0.0.2/21 --> 100.0.0.2/52080;tcp,
Interface: reth1.0,
Session token: 0x6, Flag: 0x40002620
Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 8, Bytes: 420
CP Session ID: 10000004
Total sessions: 1
Flow Sessions on FPC0 PIC2:
Total sessions: 0
Flow Sessions on FPC0 PIC3:
Total sessions: 0
show security flow session extensive ノード プライマリ
root@host> show security flow session extensive node primary
node0:
--------------------------------------------------------------------------
Flow Sessions on FPC0 PIC1:
Session ID: 10000003, Status: Normal, State: Active
Flags: 0x8000042/0x8000000/0x110103
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1554
Session State: Valid
Start time: 6466, Duration: 252
In: 100.0.0.2/52080 --> 120.0.0.2/21;tcp,
Interface: reth0.0,
Session token: 0x6, Flag: 0x40002621
Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 9, Bytes: 414
CP Session ID: 10000004
Out: 120.0.0.2/21 --> 100.0.0.2/52080;tcp,
Interface: reth1.0,
Session token: 0x6, Flag: 0x40002620
Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 8, Bytes: 420
CP Session ID: 10000004
Total sessions: 1
Flow Sessions on FPC0 PIC2:
Total sessions: 0
Flow Sessions on FPC0 PIC3:
Total sessions: 0
show security flow session extensive node 0(PowerMode)
root@host> show security flow session extensive node 0
node0:
--------------------------------------------------------------------------
Session ID: 13607, Status: Normal, State: Active
Flags: 0x88000040/0x8000000/0x2/0x908003
Policy name: p1/4
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Url-category: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 150, Current timeout: 2
Session State: Valid
Start time: 443962, Duration: 3
In: 20.1.1.2/10000 --> 30.1.1.2/2001;tcp,
Conn Tag: 0x0, Interface: reth0.0,
Session token: 0x8, Flag: 0x201021,
Power-Mode Active: True
Route: 0x33a3c2, Gateway: 20.1.1.2, Tunnel ID: 0, Tunnel type: None
Port sequence: 0, FIN sequence: 0,
FIN state: 2,
Pkts: 24, Bytes: 1896
Out: 30.1.1.2/2001 --> 20.1.1.2/10000;tcp,
Conn Tag: 0x0, Interface: reth1.0,
Session token: 0x7, Flag: 0x201020,
Power-Mode Active: True
Route: 0x326bc2, Gateway: 30.1.1.2, Tunnel ID: 0, Tunnel type: None
Port sequence: 0, FIN sequence: 0,
FIN state: 2,
Pkts: 13, Bytes: 1324
Total sessions: 1
リリース情報
Junos OSリリース8.5で導入されたコマンド。Junos OS リリース 9.0 で追加されたノード オプション。Junos OSリリース10.2で追加されたフィルターオプション。