show security flow session session-identifier
语法
show security flow session session-identifier session-identifier
描述
显示已识别会话的详细信息。
选项
session-identifier
- 要显示其信息的会话的标识符。
所需权限级别
视图
输出字段
表 1 列出了命令show security flow session session-identifier
的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
---|---|
|
服务器在该会话期间为特定用户分配的唯一编号。 |
|
描述会话状态的内部标志,用于调试目的。它是内部的。三个可用标志是: 旗帜: 0x42/0x0/0x1/0x8103
|
|
会话的第一个数据包匹配并允许流量的策略的名称和 ID。 会话日志条目与策略配置相关联。如果控制策略启用了日志记录,则每个主会话事件(创建、关闭和拒绝)都会创建一个日志条目。 |
|
使用 NAT 的源池的名称。 NAT 池是一组用户定义的用于转换的 IP 地址。静态 NAT 采用一对一映射,包括一个方向的目标 IP 地址转换和反向源 IP 地址转换,而与静态 NAT 不同,原始源 IP 地址将转换为地址池中的 IP 地址。 源 NAT 用于允许具有专用 IP 地址的主机访问公共网络。 |
|
动态应用:不确定。 如果尚未确定动态应用程序,则输出指示挂起。如果无法确定动态应用程序,则输出指示 junos:未知。 应用程序 ID 为 junos: UNKNOWN 的流量与动态应用程序 junos: 未知匹配。如果未定义此类规则,则应用默认规则。 术语 junos: UNKNOWN 是一个保留关键字。 |
|
加密类型(如果应用程序流量已加密)。 加密: 未知。 |
|
应用程序流量控制规则集的名称。 应用程序流量控制规则集:无效。 |
|
最大会话超时(以秒为单位)。 |
|
会话状态:有效。 |
|
创建会话的时间(以秒为单位)与系统启动时间相偏移。 |
|
对于输入流:
|
|
对于反向流:
|
|
会话状态:
|
|
会话所属的虚拟系统(可选)。 |
|
应用规则的应用程序匹配项。 应用程序:junos-http/6。 |
|
应用程序流量控制规则的名称。 规则:无效。 |
|
会话的剩余时间,除非会话中存在流量。 |
|
会话处于活动状态的时间长度(以秒为单位)。 |
|
ALG 的名称(如果有资源管理器)。 |
|
组标识号(如果有资源管理器)。 |
|
资源标识号(如果有资源管理器)。 |
二进制(前 3 位) |
十六进制(前 4 位) |
隧道类型 |
---|---|---|
0x000 |
0x0 |
无隧道 |
0x001 |
0x2 |
TUNNEL_TYPE_IPSEC |
0x010 |
0x4 |
TUNNEL_TYPE_L2TP |
0x011 |
0x6 |
TUNNEL_TYPE_NATT |
0x100 |
0x8 |
TUNNEL_TYPE_DS_LITE |
0x101 |
0xa |
TUNNEL_TYPE_MCNH |
示例输出
显示安全流会话会话标识符 20595
root> show security flow session session-identifier 20595 Flow Sessions on FPC10 PIC2: Session ID: 20595, Status: Normal Flags: 0x42/0x0/0x1/0x8103 Policy name: pre-id-default-policy-logical-system-00/3 Source NAT pool: Null, Application: junos-http/6 Dynamic application: INCONCLUSIVE, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1788 Session State: Valid Start time: 247736, Duration: 14 In: 4.0.0.1/47931 --> 5.0.0.2/80;tcp, Conn Tag: 0x0, Interface: ge-0/0/2.0, Session token: 0x7, Flag: 0x3621 Route: 0xe0010, Gateway: 4.0.0.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 3, Bytes: 176 Out: 5.0.0.2/80 --> 4.0.0.1/47931;tcp, Conn Tag: 0x0, Interface: ge-0/0/3.0, Session token: 0x8, Flag: 0x3620 Route: 0xc0010, Gateway: 5.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 2, Bytes: 120 Total sessions: 1
发布信息
在 Junos OS 8.5 版中引入的命令。输出已更改为支持 Junos OS 版本 12.3X48-D10 中的 natflag2 和标志。