show security flow session tunnel
構文
show security flow session tunnel
[brief | extensive | summary]
説明
すべてのトンネル セッションに関する情報を表示します。
オプション
none—出力の(デフォルト)レベルを表示します brief
。
brief:指定された簡潔な出力レベルを表示します。
extensive:現在アクティブなすべてのセッションに関する情報を表示します。
summary—各FPCのセッション情報を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security flow session tunnel
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
セッションを識別する番号。この ID を使用して、セッションに関する追加情報を取得できます。 |
|
トラフィックを許可したポリシー。トンネル セッションの NA(該当なし)。 |
|
NAT が使用されるソース プールの名前。 |
|
セッションの有効期限が切れるまでのアイドル タイムアウト。トンネル セッションの NA(該当なし)。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、生成されたカプセル化および認証ヘッダー フラグメント、生成された内部 IPv4 フラグメント、生成された内部 IPv6 フラグメント、ポート シーケンス、FIN シーケンス、FIN 状態、パケットとバイト)。 |
|
セッションの合計数。 |
|
セッションの状態。 |
|
デバッグ目的で使用される、セッションの状態を示す内部フラグ。 |
|
NAT が使用されるソース プールの名前。 |
|
アプリケーションの名前。 |
|
最大セッション タイムアウト。 |
|
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
|
暗号化トラフィック名。 |
|
セッション状態。 |
|
セッションが作成された時刻(システム開始時刻からのオフセット)。 |
|
仮想ルーティング インスタンスから派生した内部トークン。 |
|
フローによって使用されるルートの内部ネクスト ホップ。 |
|
有効なセッションの数。 |
|
保留中のセッションの数。 |
|
無効化されたセッションの数。 |
|
他の状態のセッションの数。 |
|
IPsec トンネルの場合、受信したカプセル化セキュリティペイロード(ESP)または認証ヘッダー(AH)フラグメントの数と生成された数。 |
|
IPv4フラグメントを持つトンネルの場合、受信、送信、および生成された、トンネルに関連付けられたフラグメントの数。 |
|
IPv6フラグメントを持つトンネルの場合、受信、送信、および生成された、トンネルに関連付けられたフラグメントの数。 |
サンプル出力
- show security flow session tunnel
- show security flow session tunnel brief(英語)
- セキュリティフローセッショントンネル拡張を表示
- show security flow session tunnel summaryextensive(フラグメント化カウンター出力付き)
- show security flow session tunnel summary(フラグメント化カウンター出力付き)
show security flow session tunnel
root> show security flow session tunnel Flow Sessions on FPC10 PIC1: Session ID: 410000001, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/43405 --> 60.0.0.3/494;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 410000002, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC2: Session ID: 420000003, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 420000004, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000005, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 430000006, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2
show security flow session tunnel brief(英語)
root> show security flow session tunnel brief Flow Sessions on FPC10 PIC1: Session ID: 410000001, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/43405 --> 60.0.0.3/494;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 410000002, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC2: Session ID: 420000003, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 420000004, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000005, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 430000006, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2
セキュリティフローセッショントンネル拡張を表示
root> show security flow session tunnel extensive Flow Sessions on FPC10 PIC1: Session ID: 410000001, Status: Normal Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 3548, Duration: 797 In: 60.0.0.2/43405 --> 60.0.0.3/494;esp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x80100621 Route: 0x60010, Gateway: 60.0.0.2, Tunnel: 0 ESP/AH frag Rx: 0, Generated: 0 Inner IPv4 frag Rx: 4, Tx: 4, Generated: 4, Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 420000000 Session ID: 410000002, Status: Normal Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 3548, Duration: 797 In: 60.0.0.2/0 --> 60.0.0.3/0;esp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x621 Route: 0x60010, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC2: Session ID: 420000003, Status: Normal Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 3513, Duration: 798 In: 60.0.0.2/0 --> 60.0.0.3/0;esp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x621 Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 420000000 Session ID: 420000004, Status: Normal Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 3513, Duration: 798 In: 60.0.0.2/0 --> 60.0.0.3/0;ah, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x621 Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000005, Status: Normal Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 3513, Duration: 799 In: 60.0.0.2/0 --> 60.0.0.3/0;esp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x621 Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 420000000 Session ID: 430000006, Status: Normal Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 3513, Duration: 799 In: 60.0.0.2/0 --> 60.0.0.3/0;ah, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x621 Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 420000000 Total sessions: 2
show security flow session tunnel summaryextensive(フラグメント化カウンター出力付き)
root> show security flow session tunnel extensive node0: Flow Sessions on FPC2 PIC1: Session ID: 90000004, Status: Normal, State: Active Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 6251, Duration: 167168 In: 2.2.2.2/0 --> 2.2.2.1/10203;esp, Conn Tag: 0x0, Interface: reth1.0, Session token: 0x7, Flag: 0x80100621 Route: 0x867f3c1, Gateway: 2.2.2.2, Tunnel: 0 ESP/AH frag Rx: 0, Generated: 0 Inner IPv4 frag Rx: 27, Tx: 27, Generated: 18, Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 90000000 Session ID: 90000005, Status: Normal, State: Active Flags: 0x10000/0x0/0x1 Policy name: N/A Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: N/A, Current timeout: N/A Session State: Valid Start time: 6251, Duration: 167168 In: 2.2.2.2/0 --> 2.2.2.1/0;esp, Conn Tag: 0x0, Interface: reth1.0, Session token: 0x7, Flag: 0x100621 Route: 0x867f3c1, Gateway: 2.2.2.2, Tunnel: 0 ESP/AH frag Rx: 0, Generated: 0 Inner IPv4 frag Rx: 0, Tx: 0, Generated: 0, Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 90000000 Total sessions: 2
show security flow session tunnel summary(フラグメント化カウンター出力付き)
root> show security flow session tunnel summary node0: Flow Sessions on FPC2 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 1 (27) Tunnels with IPv4 frag Tx: 1 (27) Tunnels with IPv4 frag generated: 1 (18) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0) Flow Sessions on FPC2 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 0 (0) Tunnels with IPv4 frag Tx: 0 (0) Tunnels with IPv4 frag generated: 0 (0) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0) Flow Sessions on FPC2 PIC3: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 0 (0) Tunnels with IPv4 frag Tx: 0 (0) Tunnels with IPv4 frag generated: 0 (0) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0) Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 1 (27) Tunnels with IPv4 frag Tx: 1 (27) Tunnels with IPv4 frag generated: 1 (18) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0)
リリース情報
Junos OSリリース8.5で導入されたコマンド。Junos OSリリース10.2で導入されたフィルターおよび表示オプション。Junos OSリリース15.1X49-90で導入されたフラグメンテーションカウンターオプション。
フラグメンテーションshow security flow session tunnel summaryカウンター出力のみshow security flow session tunnel extensiveを提供してください。