show security flow session services-offload
構文
show security flow session services-offload[filter] [brief | extensive | summary]
説明
デバイス上で現在アクティブなすべてのサービスオフロードセキュリティセッションに関する情報を表示します。
オプション
filter- 指定した基準で表示をフィルタリングします。
次のフィルターは、フィルターで指定された条件に一致するセッションに表示を縮小します。
applicationアプリケーション名。
application-firewall-rule-set指定したルールセットで有効になっているアプリケーションファイアウォール。
application-traffic-control-rule-set指定したルール セットでアプリケーション トラフィック制御が有効になっている。
destination-port宛先ポート。
destination-prefix宛先 IP プレフィックスまたはアドレス。
dynamic-application動的アプリケーション名。
dynamic-application-group動的アプリケーショングループ名。
encrypted 暗号化されたトラフィックを表示します。
familyプロトコル ファミリー。
interface着信または発信インターフェイスの名前。
logical-system論理システム名。
protocolIP プロトコル番号。
root-logical-systemルート論理システム名。
source-port送信元ポート。
source-prefix送信元 IP プレフィックスまたはアドレス。
tenantテナント システム名。
brief | extensive | summary- 指定された出力レベルを表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security flow session services-offloadを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
サービス オフロード セッションを識別する番号。この ID を使用して、セッションに関する詳細情報を取得します。 |
|
サービス オフロード トラフィックを許可するポリシー。 |
|
サービスオフロードセッションの有効期限が切れるまでのアイドルタイムアウト期間。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
リバース フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト) |
|
サービス オフロード セッションの合計数。 |
|
サービスオフロードセッションのステータス。 |
|
デバッグ目的で使用される、サービスオフロードセッションの状態を示す内部フラグ。 |
|
サービス オフロード セッションの最初のパケットが一致したポリシーの名前と ID。 |
|
NAT が使用されるソース プールの名前。 |
|
アプリケーションの名前。 |
|
動的アプリケーションの名前。 |
|
サービスオフロードセッションに許可される最大アイドル時間。 |
|
現在のサービスオフロードセッションがアイドル状態であった秒数。 |
|
サービスがセッション状態をオフロードします。 |
|
サービス・オフロード・セッションが作成された時刻 (システム開始時刻からのオフセット)。 |
|
サービス オフロード セッションの期間。 |
|
有効なサービス オフロード セッションの数。 |
|
保留中のサービス オフロード セッションの数。 |
|
無効化されたサービス オフロード セッションの数。 |
|
他の状態のサービス オフロード セッションの数。 |
|
サービス オフロード セッションの合計数。 |
サンプル出力
- show security flow session services offload
- show security flow session services - offload brief
- show security flow session services-offload extensive
- show security flow session services - offload summaryの概要
- show security flow session services-offload summary論理システム LSYS1
- show security flow session services - offload summaryの概要
- show security flow session services - オフロードの概要 テナント TSYS1
- show security flow session services - offload summaryの概要
show security flow session services offload
user@host>show security flow session services-offload Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000002, Policy name: p1/4, Timeout: 1788, Valid In: 200.0.0.10/15198 --> 60.0.0.2/23;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 507, CP Session ID: 420000002 Out: 60.0.0.2/23 --> 200.0.0.10/15198;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 462, CP Session ID: 420000002 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session services - offload brief
user@host>show security flow session services-offload brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000002, Policy name: p1/4, Timeout: 1748, Valid In: 200.0.0.10/15198 --> 60.0.0.2/23;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 507, CP Session ID: 420000002 Out: 60.0.0.2/23 --> 200.0.0.10/15198;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 462, CP Session ID: 420000002 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session services-offload extensive
user@host>show security flow session services-offload extensive
Flow Sessions on FPC10 PIC1:
Total sessions: 0
Flow Sessions on FPC10 PIC2:
Session ID: 420000002, Status: Normal
Flags: 0x40/0x0/0x2408003, services-offload
Policy name: p1/4
Source NAT pool: Null, Application: junos-telnet/10
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1718
Session State: Valid
Start time: 165, Duration: 89
In: 200.0.0.10/15198 --> 60.0.0.2/23;tcp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0x42001021
Route: 0x80010, Gateway: 200.0.0.10, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 9, Bytes: 507
CP Session ID: 420000002
Out: 60.0.0.2/23 --> 200.0.0.10/15198;tcp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x42001020
Route: 0x70010, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 8, Bytes: 462
CP Session ID: 420000002
Total sessions: 1
Flow Sessions on FPC10 PIC3:
Total sessions: 0
show security flow session services - offload summaryの概要
user@host>show security flow session services-offload summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
show security flow session services-offload summary論理システム LSYS1
user@host>show security flow session services-offload summary logical-system LSYS1
Valid sessions: 500
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 500
show security flow session services - offload summaryの概要
user@host:LSYS1>show security flow session services-offload summary
Valid sessions: 500
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 500
show security flow session services - オフロードの概要 テナント TSYS1
user@host>show security flow session services-offload summary tenant TSYS1
Valid sessions: 10
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 10
show security flow session services - offload summaryの概要
user@host:TSYS1>show security flow session services-offload summary
Valid sessions: 10
Pending sessions: 0
Invalidated sessions: 0
Sessions in other states: 0
Total sessions: 10
リリース情報
Junos OSリリース11.4で導入されたコマンド。
Junos OSリリース12.1X44-D10で導入された低レイテンシオプション。
Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 以降、Express Path (以前は サービス オフローディングと呼ばれていました) をサポートする SRX5K-MPC3-100G10G (IOC3) および SRX5K-MPC3-40G10G (IOC3) が、SRX5400、SRX5600、および SRX5800 シリーズ デバイスに導入されます。
SRX5800、SRX5600、SRX5400シリーズデバイス、vSRX仮想ファイアウォールにサポートが追加されました。
Junos OSリリース20.1R1のSRX4600シリーズ デバイスにサポートが追加されました。
Junos OSリリース20.1R1で論理システムおよびテナントシステムレベルで追加されたサポート。