show security flow session nat
Sintaxe
show security flow session nat [brief | extensive | summary]
Descrição
Exibir sessões com tradução de endereços de rede.
Opções
brief | extensive | summary | Exibir o nível de saída especificado. |
Nível de privilégio exigido
Ver
Campos de saída
A Tabela 1 lista os campos de saída para o show security flow session nat
comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.
Nome de campo |
Descrição do campo |
---|---|
|
Número que identifica a sessão. Você pode usar este ID para obter informações adicionais sobre a sessão. |
|
Política que permitiu o tráfego. |
|
Tempo limite ocioso após o qual a sessão expira. |
|
Informações sobre a sessão especialmente para o gerente de recursos, incluindo o nome da ALG, do ID do grupo e do ID de recursos. |
|
Fluxo de entrada (endereços IP de origem e destino, protocolo de aplicativo, interface, símbolo de sessão, rota, gateway, túnel, sequência de portas, sequência FIN, estado fin, pacotes e bytes). |
|
Fluxo reverso (endereços IP de origem e destino, protocolo de aplicativo, interface, símbolo de sessão, rota, gateway, túnel, sequência de portas, sequência FIN, estado fin, pacotes e bytes). |
|
Número total de sessões. |
|
Situação da sessão. |
|
Bandeira interna que descreve o estado da sessão, usada para fins de depuração. |
|
Nome e ID da política que o primeiro pacote da sessão correspondia. |
|
O nome do pool de origem onde o NAT é usado. |
|
Nome do aplicativo. |
|
Tempo máximo de sessão. |
|
Tempo restante para a sessão, a menos que o tráfego exista na sessão. |
|
Estado da sessão. |
|
Tempo em que a sessão foi criada, compensação do tempo de início do sistema. |
|
Número de sessões válidas. |
|
Número de sessões pendentes. |
|
Número de sessões invalidadas. |
Saída de amostra
- mostrar fluxo de segurança sessão nat resumo
- mostrar fluxo de segurança sessão nat extensa
- mostrar resumo da sessão de fluxo de segurança nat
mostrar fluxo de segurança sessão nat resumo
root> show security flow session nat brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000390, Policy name: default-policy-00/2, Timeout: 1778, Valid In: 200.0.0.10/41043 --> 60.0.0.2/21;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 414, CP Session ID: 420001090 Out: 60.0.0.2/21 --> 60.0.0.1/19473;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 479, CP Session ID: 430000964 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
mostrar fluxo de segurança sessão nat extensa
root> show security flow session nat extensive Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000390, Status: Normal Flags: 0x2/0x0/0x2010103 Policy name: default-policy-00/2 Source NAT pool: interface, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1770 Session State: Valid Start time: 151971, Duration: 55 In: 200.0.0.10/41043 --> 60.0.0.2/21;tcp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0xc0002621 Route: 0x70010, Gateway: 200.0.0.10, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 414 CP Session ID: 420001090 Out: 60.0.0.2/21 --> 60.0.0.1/19473;tcp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0xe0002620 Route: 0x80010, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 479 CP Session ID: 430000964 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
mostrar resumo da sessão de fluxo de segurança nat
root> show security flow session nat summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Flow Sessions on FPC10 PIC3: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0
Informações de versão
Comando introduzido no Junos OS Release 10.2.