show security flow session family
構文
show security flow session family (inet | inet6) [brief | extensive | summary]
説明
セッションのタイプ、アクティブおよび失敗したセッション、最大許容セッション数など、既存のセッションに関する情報のフィルタリングされた概要を表示します。
オプション
inet
- IPv4セッションの詳細サマリーを表示します。inet6
- IPv6セッションの詳細サマリーを表示します。概要 |拡張 |summary:指定された出力レベルを表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow session family
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
セッションを識別する番号。この ID を使用して、セッションに関する詳細情報を取得します。 |
|
トラフィックを許可したポリシー。 |
|
セッションの有効期限が切れるまでのアイドル タイムアウト。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
リバース フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
セッションの合計数。 |
|
セッションの状態。 |
|
デバッグ目的で使用される、セッションの状態を示す内部フラグ。 |
|
セッションの最初のパケットが一致したポリシーの名前とID。 |
|
NAT が使用されるソース プールの名前。 |
|
アプリケーションの名前。 |
|
最大セッション タイムアウト。 |
|
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
|
セッション状態。 |
|
セッションが作成された時刻(システム開始時刻からのオフセット)。 |
|
ユニキャスト セッションの数。 |
|
マルチキャスト セッションの数。 |
|
失敗したセッションの数。 |
|
使用中のセッションの数。
|
|
最大セッション数。 |
サンプル出力
- show security flow session family inet
- show security flow session family inet brief
- show security flow session family inet extensive
- show security flow session family inetの概要
show security flow session family inet
root> show security flow session family inet Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000107, Policy name: default-policy-00/2, Timeout: 4, Valid In: 203.0.113.0/3 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 420000202 Out: 203.0.113.4/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 420000202 Total sessions: 1 Flow Sessions on FPC10 PIC3: Session ID: 430000115, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 430000110 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 430000110 Session ID: 430000117, Policy name: default-policy-00/2, Timeout: 4, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 430000111 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 430000111 Total sessions: 2
show security flow session family inet brief
root> show security flow session family inet brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000115, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/3 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 420000206 Out: 203.0.113.4/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 420000206 Session ID: 420000117, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 420000207 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 420000207 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000119, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 430000112 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 430000112 Total sessions: 1
show security flow session family inet extensive
root> show security flow session family inet extensive Flow Sessions on FPC10 PIC1: Session ID: 410000111, Status: Normal Flags: 0x80400040/0x0/0x2800023 Policy name: default-policy-00/2 Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 4, Current timeout: 4 Session State: Valid Start time: 76455, Duration: 0 In: 203.0.113.0/24 --> 203.0.113.1/24;icmp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0xc0000021 Route: 0xa0010, Gateway: 203.0.113.10, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 84 CP Session ID: 410000242 Out: 203.0.113.1/24 --> 203.0.113.10/4;icmp, Interface: .local..0, Session token: 0x2, Flag: 0x40000030 Route: 0xfffb0006, Gateway: 203.0.113.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 84 CP Session ID: 410000242 Total sessions: 1 Flow Sessions on FPC10 PIC2: Session ID: 420000123, Status: Normal Flags: 0x80400040/0x0/0x2800023 Policy name: default-policy-00/2 Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 4, Current timeout: 2 Session State: Valid Start time: 76454, Duration: 2 In: 203.0.113.10/24 --> 203.0.113.11/24;icmp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0xc0000021 Route: 0xa0010, Gateway: 20010, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 84 CP Session ID: 420000210 Out: 203.0.113.11/24 --> 203.0.113.12/24;icmp, Interface: .local..0, Session token: 0x2, Flag: 0x40000030 Route: 0xfffb0006, Gateway: 203.0.113.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 84 CP Session ID: 420000210 Total sessions: 1 Flow Sessions on FPC10 PIC3: Session ID: 430000131, Status: Normal Flags: 0x80400040/0x0/0x2800023 Policy name: default-policy-00/2 Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 4, Current timeout: 4 Session State: Valid Start time: 76421, Duration: 1 In: 203.0.113.10/24 --> 203.0.113.11/24;icmp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0xc0000021 Route: 0xa0010, Gateway: 203.0.113.10, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 84 CP Session ID: 430000118 Out: 203.0.113.12/24 --> 203.0.113.13/24;icmp, Interface: .local..0, Session token: 0x2, Flag: 0x40000030 Route: 0xfffb0006, Gateway: 203.0.113.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 84 CP Session ID: 430000118 Total sessions: 1
show security flow session family inetの概要
root> show security flow session family inet summary Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 2 Sessions in other states: 0 Total sessions: 4 Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 2 Sessions in other states: 0 Total sessions: 4 Flow Sessions on FPC10 PIC3: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 2 Sessions in other states: 0 Total sessions: 4
リリース情報
Junos OS リリース 10.2 で導入されたコマンド。