show security flow session nat
语法
show security flow session nat [brief | extensive | summary]
描述
显示带有网络地址转换的会话。
选项
| brief | extensive | summary | 显示指定的输出级别。 |
所需权限级别
视图
输出字段
表 1 列出了命令 show security flow session nat 的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
|---|---|
|
标识会话的编号。您可以使用此 ID 获取有关会话的其他信息。 |
|
允许流量的策略。 |
|
空闲超时,会话过期。 |
|
特定于资源管理器的会话的相关信息,包括 ALG 的名称、组 ID 和资源 ID。 |
|
传入流(源和目标 IP 地址、应用程序协议、接口、会话令牌、路由、网关、隧道、端口序列、FIN 序列、FIN 状态、数据包和字节)。 |
|
反向流(源和目标 IP 地址、应用程序协议、接口、会话令牌、路由、网关、隧道、端口序列、FIN 序列、FIN 状态、数据包和字节)。 |
|
会话总数。 |
|
会话状态。 |
|
描述会话状态的内部标志,用于调试目的。 |
|
会话的第一个数据包匹配的策略的名称和 ID。 |
|
使用 NAT 的源池的名称。 |
|
应用程序的名称。 |
|
最大会话超时。 |
|
会话的剩余时间,除非会话中存在流量。 |
|
会话状态。 |
|
创建会话的时间,与系统开始时间偏移。 |
|
有效会话数。 |
|
挂起的会话数。 |
|
无效会话数。 |
示例输出
显示安全流会话 NAT 简介
root> show security flow session nat brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000390, Policy name: default-policy-00/2, Timeout: 1778, Valid In: 200.0.0.10/41043 --> 60.0.0.2/21;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 414, CP Session ID: 420001090 Out: 60.0.0.2/21 --> 60.0.0.1/19473;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 479, CP Session ID: 430000964 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
显示安全流会话 NAT 广泛
root> show security flow session nat extensive
Flow Sessions on FPC10 PIC1:
Total sessions: 0
Flow Sessions on FPC10 PIC2:
Session ID: 420000390, Status: Normal
Flags: 0x2/0x0/0x2010103
Policy name: default-policy-00/2
Source NAT pool: interface, Application: junos-ftp/1
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 1800, Current timeout: 1770
Session State: Valid
Start time: 151971, Duration: 55
In: 200.0.0.10/41043 --> 60.0.0.2/21;tcp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0xc0002621
Route: 0x70010, Gateway: 200.0.0.10, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 9, Bytes: 414
CP Session ID: 420001090
Out: 60.0.0.2/21 --> 60.0.0.1/19473;tcp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0xe0002620
Route: 0x80010, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 8, Bytes: 479
CP Session ID: 430000964
Total sessions: 1
Flow Sessions on FPC10 PIC3:
Total sessions: 0
显示安全流会话 NAT 摘要
root> show security flow session nat summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Flow Sessions on FPC10 PIC3: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0
发布信息
在 Junos OS 10.2 版中引入的命令。