show security flow session destination-prefix
구문
show security flow session destination-prefixdestination-IP-prefix [brief | extensive | summary]
설명
지정된 IP 대상 접두사와 일치하는 각 세션에 대한 정보를 표시합니다.
옵션
destination-IP-prefix- 세션 정보를 표시할 대상 IP 접두사 또는 주소입니다.개요 | 광범위 | summary–지정된 출력 수준을 표시합니다.
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security flow session destination-prefix . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
세션을 식별하는 번호입니다. 이 ID를 사용하여 세션에 대한 추가 정보를 가져올 수 있습니다. |
|
트래픽을 허용한 정책입니다. |
|
|
세션의 고가용성 상태(활성 또는 웜). |
|
세션이 만료되는 유휴 시간 제한입니다. |
|
수신 흐름(소스 및 대상 IP 주소, 애플리케이션 프로토콜, 인터페이스, 세션 토큰, 경로, 게이트웨이, 터널, 포트 시퀀스, FIN 시퀀스, FIN 상태, 패킷 및 바이트). |
|
역방향 흐름(소스 및 대상 IP 주소, 애플리케이션 프로토콜, 인터페이스, 세션 토큰, 경로, 게이트웨이, 터널, 포트 시퀀스, FIN 시퀀스, FIN 상태, 패킷 및 바이트) |
|
총 세션 수입니다. |
|
세션 상태입니다. |
|
디버깅 목적으로 사용되는 세션의 상태를 나타내는 내부 플래그입니다. |
|
세션의 첫 번째 패킷이 일치하는 정책의 이름 및 ID입니다. |
|
NAT가 사용되는 소스 풀의 이름입니다. |
|
응용 프로그램의 이름입니다. |
|
최대 세션 시간 초과. |
|
세션에 트래픽이 존재하지 않는 한 세션의 남은 시간입니다. |
|
세션 상태입니다. |
|
세션이 만들어진 시간으로, 시스템 시작 시간에서 오프셋됩니다. |
|
유니캐스트 세션 수입니다. |
|
멀티캐스트 세션 수입니다. |
|
실패한 세션 수입니다. |
|
사용 중인 세션 수입니다.
|
|
최대 세션 수입니다. |
샘플 출력
- 보안 플로우 세션 대상 접두사 198.51.100.1/24 표시
- show security flow session destination-prefix 198.51.100.1/24 brief
- show security flow session destination-prefix 198.51.100.1/24 extensive
- show security flow session destination-prefix 198.51.100.1/24 요약
- 보안 플로우 세션 대상 접두사 2001 표시:db8::/32
보안 플로우 세션 대상 접두사 198.51.100.1/24 표시
root> show security flow session destination-prefix 198.51.100.1/24 Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Session ID: 430000098, Policy name: default-policy-00/2, Timeout: 1450, Valid In: 192.0.2.10/15190 --> 198.51.100.1/23;tcp, If: ge-7/1/0.0, Pkts: 109, Bytes: 5874, CP Session ID: 430000093 Out: 198.51.100.1/23 --> 192.0.2.10/15190;tcp, If: ge-7/1/1.0, Pkts: 64, Bytes: 4015, CP Session ID: 430000093 Total sessions: 1
show security flow session destination-prefix 198.51.100.1/24 brief
root> show security flow session destination-prefix 198.51.100.1/24 brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Session ID: 430000098, Policy name: default-policy-00/2, Timeout: 1450, Valid In: 192.0.2.10/15190 --> 198.51.100.1/23;tcp, If: ge-7/1/0.0, Pkts: 109, Bytes: 5874, CP Session ID: 430000093 Out: 198.51.100.1/23 --> 192.0.2.10/15190;tcp, If: ge-7/1/1.0, Pkts: 64, Bytes: 4015, CP Session ID: 430000093 Total sessions: 1
show security flow session destination-prefix 198.51.100.1/24 extensive
root> show security flow session destination-prefix 198.51.100.1/24 extensive
Flow Sessions on FPC10 PIC1:
Total sessions: 0
Flow Sessions on FPC10 PIC2:
Total sessions: 0
Flow Sessions on FPC10 PIC3:
Session ID: 430000098, Status: Normal
Flags: 0x40/0x0/0x2008003
Policy name: default-policy-00/2
Source NAT pool: Null, Application: junos-telnet/10
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1172
Session State: Valid
Start time: 65490, Duration: 666
In: 192.0.2.10/15190 --> 198.51.100.1/23;tcp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0xc0001021
Route: 0xa0010, Gateway: 200.0.0.10, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 109, Bytes: 5874
CP Session ID: 430000093
Out: 198.51.100.1/23 --> 200.0.0.10/15190;tcp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0xc0001020
Route: 0x80010, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 64, Bytes: 4015
CP Session ID: 430000093
Total sessions: 1
show security flow session destination-prefix 198.51.100.1/24 요약
root> show security flow session destination-prefix 198.51.100.1/24 summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
보안 플로우 세션 대상 접두사 2001 표시:db8::/32
user@host> show security flow session destination-prefix 2001:db8::/32 Session ID: 50000004, Policy name: self-traffic-policy/1, Timeout: 2 In: 10::11/42756 --> 2001:db8::1 ;icmp, If: .local..0 Out: 2001:db8::1 --> 10::11/42756;icmp, If: ge-0/3/0.0 Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
다중 노드 고가용성 시나리오의 경우:
활성 노드
user@host> show security flow session destination-prefix 10.11.1.1 Session ID: 16445, Policy name: default-permit/5, HA State: Warm, Timeout: 13726, Session State: Valid In: 22.1.1.2/36816 --> 11.1.1.1/22;tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 0, Bytes: 0, Out: 11.1.1.1/22 --> 22.1.1.2/36816;tcp, Conn Tag: 0x0, If: ge-0/0/2.0, Pkts: 0, Bytes: 0, Total sessions: 1
백업 노드
user@host> show security flow session destination-prefix 10.11.1.1 Session ID: 89282, Policy name: default-permit/5, HA State: Active, Timeout: 1488, Session State: Valid In: 22.1.1.2/36816 --> 11.1.1.1/22;tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 39, Bytes: 4681, Out: 11.1.1.1/22 --> 22.1.1.2/36816;tcp, Conn Tag: 0x0, If: ge-0/0/2.0, Pkts: 24, Bytes: 3977, Total sessions: 1
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령입니다. 지원.
IPv6 주소에 대한 지원이 Junos OS 릴리스 10.2에 추가되었습니다.
필터 및 보기 옵션이 Junos OS 릴리스 10.2에 추가되었습니다.