show security flow ip-action
통사론
show security flow ip-action [ <filter> ] [ summary family (inet | inet6) ]
묘사
디바이스에서 실행 중인 IP 세션에 대해 필터링된 옵션을 기반으로 현재 IP 작업 설정을 표시합니다.
옵션
filter- 지정된 기준에 따라 디스플레이를 필터링합니다.
다음 필터는 필터에서 지정한 기준과 일치하는 세션을 표시합니다. 필터링된 출력 예제는 샘플 출력을 참조하십시오.
all |[filter] - 디바이스의 모든 활성 세션입니다.destination-port destination-port- 트래픽의 대상 포트 번호입니다. 범위는 1에서 65,535까지입니다.destination-prefix destination-prefix- 대상 IP 접두사 또는 주소입니다.family (inet | inet6)[filter]—IPv4 트래픽 또는 IPv6-NATPT 트래픽 및 필터링된 옵션.logical-system logical-system-name | all[filter] - 지정된 논리 시스템 또는 모든 논리 시스템.protocol protocol-name | protocol-number[filter] - 프로토콜 이름 또는 번호와 필터링된 옵션.ah또는51egp또는8esp또는50gre또는47icmp또는1icmp6또는58ipip또는4ospf또는89pim또는103rsvp또는46sctp또는132tcp또는6udp또는17
root-logical-system[filter] - 기본 논리 시스템 정보 및 필터링된 옵션.source-port source-port- 트래픽의 소스 포트 번호입니다. 범위는 1에서 65,535까지입니다.source-prefix source-prefix- 트래픽의 소스 IP 접두사 또는 주소입니다.summary- IP 작업 항목에 대한 요약 정보입니다.family- 제품군별 IP 작업 항목의 요약을 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.inet- IPv4 항목의 요약을 표시합니다.inet6- IPv6 항목의 요약을 표시합니다.
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security flow ip-action. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
아웃바운드 IP 트래픽의 원본 주소입니다. |
|
아웃바운드 IP 트래픽의 원본 포트 번호입니다. |
|
인바운드 IP 트래픽의 대상 주소입니다. |
|
인바운드 IP 트래픽의 대상 포트 번호 및 프로토콜 유형입니다. |
|
IP 세션에 대해 구성된 시간 제한 및 남은 시간입니다. |
|
IP 세션과 연결된 보안 영역입니다. |
|
구성된 작업 유형(예: 차단, 닫기 및 알림)입니다. |
|
활성 모드와 수동 모드는 항목의 상태를 |
|
IPv4 항목의 총 수입니다. |
|
총 IPv6 항목 수입니다. |
샘플 출력
- 보안 흐름 ip-action 표시
- 보안 흐름 ip-action destination-port 표시
- 보안 흐름 ip-action destination-prefix 표시
- 보안 흐름 ip-action family inet 프로토콜 표시
- 보안 흐름 ip-action family inet logical-system all 표시
- 보안 흐름 ip-action source-prefix 표시
- 보안 흐름 ip-action 요약 표시
- 보안 흐름 ip-action 요약 패밀리 inet 표시
- 보안 흐름 ip-action 요약 패밀리 inet6 표시
보안 흐름 ip-action 표시
user@host> show security flow ip-action Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 292/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 292/300 * close Active IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs IPv6 action count: 0 on FPC0.PIC1 IPv6 action count: 0 on FPC0.PIC2 IPv6 action count: 0 on FPC0.PIC3 IPv6 action count: 0 on FPC1.PIC0 IPv6 action count: 0 on FPC1.PIC1 IPv6 action count: 0 on FPC1.PIC2 IPv6 action count: 0 on FPC1.PIC3 IPv6 action count: Active mode 0 on all PICs
보안 흐름 ip-action destination-port 표시
user@host> show security flow ip-action destination-port 21 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 273/300 * close Active IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs IPv6 action count: 0 on FPC0.PIC1 IPv6 action count: 0 on FPC0.PIC2 IPv6 action count: 0 on FPC0.PIC3 IPv6 action count: 0 on FPC1.PIC0 IPv6 action count: 0 on FPC1.PIC1 IPv6 action count: 0 on FPC1.PIC2 IPv6 action count: 0 on FPC1.PIC3 IPv6 action count: Active mode 0 on all PICs
보안 흐름 ip-action destination-prefix 표시
user@host> show security flow ip-action destination-prefix 203.0.113.4/8 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 192.0.2.3 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 192.0.2.3 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Active IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
보안 흐름 ip-action family inet 프로토콜 표시
user@host> show security flow ip-action family inet protocoludp Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Active IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
보안 흐름 ip-action family inet logical-system all 표시
user@host> show security flow ip-action family inet logical-system all Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Active root-logical-system IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 266/300 * close Passive root-logical-system IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 266/300 * close Passive root-logical-system IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
보안 흐름 ip-action source-prefix 표시
user@host> show security flow ip-action source-prefix 192.0.2.3/8 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Active IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passiveo IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
보안 흐름 ip-action 요약 표시
user@host> show security flow ip-action summary IPv4 action count: 1 on FPC0.PIC1 IPv4 action count: 1 on FPC0.PIC2 IPv4 action count: 1 on FPC0.PIC3 IPv4 action count: 1 on FPC1.PIC0 IPv4 action count: 1 on FPC1.PIC1 IPv4 action count: 1 on FPC1.PIC2 IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs IPv6 action count: 0 on FPC0.PIC1 IPv6 action count: 0 on FPC0.PIC2 IPv6 action count: 0 on FPC0.PIC3 IPv6 action count: 0 on FPC1.PIC0 IPv6 action count: 0 on FPC1.PIC1 IPv6 action count: 0 on FPC1.PIC2 IPv6 action count: 0 on FPC1.PIC3 IPv6 action count: Active mode 0 on all PICs
보안 흐름 ip-action 요약 패밀리 inet 표시
user@host> show security flow ip-action summary inet IPv4 action count: 1 on FPC0.PIC1 IPv4 action count: 1 on FPC0.PIC2 IPv4 action count: 1 on FPC0.PIC3 IPv4 action count: 1 on FPC1.PIC0 IPv4 action count: 1 on FPC1.PIC1 IPv4 action count: 1 on FPC1.PIC2 IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
보안 흐름 ip-action 요약 패밀리 inet6 표시
user@host> show security flow ip-action summary family inet6 IPv6 action count: 1 on FPC0.PIC1 IPv6 action count: 1 on FPC0.PIC2 IPv6 action count: 1 on FPC0.PIC3 IPv6 action count: 1 on FPC1.PIC0 IPv6 action count: 1 on FPC1.PIC1 IPv6 action count: 1 on FPC1.PIC2 IPv6 action count: 1 on FPC1.PIC3 IPv6 action count: Active mode 1 on all PICs
릴리스 정보
Junos OS 릴리스 10.1에서 소개된 명령입니다. Junos OS 릴리스 11.2에 Logical systems 옵션이 추가되었습니다. Junos OS 릴리스 12.1에 소개된 요약 옵션.