show security flow cp-session
구문
show security flow cp-session [<filter>] [summary | terse]<node (node-id| all | local | primary)>
설명
중앙점 세션 관련 흐름 정보를 표시합니다. 이 명령은 SRX5800, SRX5600 및 SRX5400 디바이스에서 지원됩니다.
옵션
conn-tag—세션 연결 태그(0..4294967295)destination-port- 대상 포트(1..65535)destination-prefix- 대상 접두사family- 가족별 세션을 표시합니다.logical-system- 논리 시스템 이름node—(선택 사항) 섀시 클러스터 구성의 경우, 클러스터의 특정 노드(디바이스)에 대한 보안 플로우 cp-session 정보를 표시합니다.node-id- 노드의 식별 번호입니다. 0 또는 1일 수 있습니다.all- 모든 노드에 대한 정보를 표시합니다.local- 로컬 노드에 대한 정보를 표시합니다.primary- 기본 노드에 대한 정보를 표시합니다.
protocol—IP 프로토콜 번호root-logical-system- 루트 논리 시스템(기본값)source-port- 소스 포트(1..65535)source-prefix- 소스 IP 접두사 또는 주소summary | terse– 지정된 출력 수준을 표시합니다.
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security flow cp-session . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
유효한 게이트 |
유효한 중앙점 세션 수입니다. |
보류 중인 게이트 |
보류 중인 중앙점 세션 수입니다. |
무효화된 게이트 |
잘못된 중앙점 세션 수입니다. |
다른 주의 게이츠 |
다른 주의 중앙 지점 세션 수입니다. |
총 게이트 수 |
총 중앙 지점 세션 수입니다. |
최대 세션 수 |
최대 중앙점 세션 수입니다. |
최대 inet6 세션 |
최대 inet6 중앙 지점 세션 수. |
세션 ID |
세션을 식별하는 번호입니다. 이 ID를 사용하여 세션에 대한 자세한 정보를 얻을 수 있습니다. |
Conn 태그 |
GPRS 터널링 프로토콜, 사용자 플레인(GTP-U) 및 스트림 제어 전송 프로토콜(STCP) 세션을 고유하게 식별하는 32비트 연결 태그입니다. GTP-U의 연결 태그는 터널 엔드포인트 식별자(TEID)이고 SCTP의 연결 태그는 vTag입니다. 연결 태그가 세션에서 사용되지 않는 경우 연결 ID는 0으로 유지됩니다. |
Spu |
서비스 처리 장치. |
에 |
들어오는 흐름(원본 및 대상 IP 주소). |
밖 |
역방향 흐름(원본 및 대상 IP 주소). |
샘플 출력
보안 흐름 cp-session 표시
root> show security flow cp-session DCP Flow Sessions on FPC0 PIC0: Total sessions: 0 DCP Flow Sessions on FPC0 PIC1: Session ID: 10320276, SPU: 1, Valid In: 203.0.113.1/1000 --> o 203.0.113.2/2000;udp, Conn Tag: 0x0, Out: 0.0.0.0/0 --> 0.0.0.0/0;0, Conn Tag: 0x0, Total sessions: 1
샘플 출력
보안 흐름 cp-session 요약 표시
root> show security flow cp-session summary DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
보안 흐름 cp-session 간결한 표시
root> show security flow cp-session terse DCP Flow Sessions on FPC0 PIC1: Session ID: 10000038, SPU: 1, Valid In: 203.0.113.6/1 --> 198.51.100.13/1;pim, Conn Tag: 0x0, Out: 198.51.100.13/1 --> 203.0.113.6/1;pim, Conn Tag: 0x0, Total sessions: 1
릴리스 정보
Junos OS 릴리스 10.2에서 소개된 명령입니다. 지원.