Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security flow session session-identifier

语法

描述

显示已识别会话的详细信息。

选项

session-identifier - 要显示其信息的会话的标识符。

所需权限级别

视图

输出字段

表 1 列出了命令show security flow session session-identifier 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示安全流会话标识符输出字段

字段名称

字段说明

Session ID

服务器在该会话期间为特定用户分配的唯一编号。

Flags

描述会话状态的内部标志,用于调试目的。它是内部的。三个可用标志是:

旗帜: 0x42/0x0/0x1/0x8103

  • natflag:

  • natflag2:

  • natflag3:

  • 旗:

Policy name

会话的第一个数据包匹配并允许流量的策略的名称和 ID。

会话日志条目与策略配置相关联。如果控制策略启用了日志记录,则每个主会话事件(创建、关闭和拒绝)都会创建一个日志条目。

Source NAT pool

使用 NAT 的源池的名称。

NAT 池是一组用户定义的用于转换的 IP 地址。静态 NAT 采用一对一映射,包括一个方向的目标 IP 地址转换和反向源 IP 地址转换,而与静态 NAT 不同,原始源 IP 地址将转换为地址池中的 IP 地址。

源 NAT 用于允许具有专用 IP 地址的主机访问公共网络。

Dynamic application

动态应用:不确定。

如果尚未确定动态应用程序,则输出指示挂起。如果无法确定动态应用程序,则输出指示 junos:未知。

应用程序 ID 为 junos: UNKNOWN 的流量与动态应用程序 junos: 未知匹配。如果未定义此类规则,则应用默认规则。

术语 junos: UNKNOWN 是一个保留关键字。

Encryption

加密类型(如果应用程序流量已加密)。

加密: 未知。

Application traffic control rule-set

应用程序流量控制规则集的名称。

应用程序流量控制规则集:无效。

Maximum timeout

最大会话超时(以秒为单位)。

Session state

会话状态:有效。

Start time

创建会话的时间(以秒为单位)与系统启动时间相偏移。

In

对于输入流:

  • 输入流的源地址和目标地址、端口和协议元组。

  • Interface:输入流接口。

  • Session token:从虚拟路由实例派生的内部令牌。

  • Flag:内部调试标志。

  • Route:流要使用的路由的内部下一跃点。

  • Gateway:流的下一跃点网关。

  • Tunnel:用于内部调试。如果流量要进入隧道,则为隧道 ID 的十进制格式加上隧道类型。否则为 0(零)。有关隧道类型标识,请参见 表 2

  • Port Sequence, FIN sequence, FIN state, Cookie:内部 TCP 状态跟踪信息。

  • Pkts, Bytes, CP Session ID:在机翼上匹配的数据包和字节,以及机翼的关联 CP 会话 ID。

  • Conn tag:GRPS 隧道协议、用户平面 (GTP-U) 流会话和流控制传输协议 (SCTP) 流会话的会话连接标记。

Out

对于反向流:

  • 源和目标 IP 地址,以及反向流的应用程序协议。

  • Interface:反向流动接口。

  • Session token:从虚拟路由实例派生的内部令牌。

  • Flag:内部调试标志。

  • Route:流要使用的路由的内部下一跃点。

  • Gateway:流的下一跃点网关。

  • Tunnel:隧道类型标识符。用于内部调试。

    如果流量要进入隧道,请按隧道 ID 的十进制格式加上隧道类型。否则为 0(零)。有关隧道类型标识,请参见 表 2

  • Port Sequence, FIN sequence, FIN state, Cookie:内部 TCP 状态跟踪信息。

  • Pkts, Bytes, CP Session ID:在机翼上匹配的数据包和字节,以及机翼的关联 CP 会话 ID。

  • Conn tag:GRPS 隧道协议、用户平面 (GTP-U) 流会话和流控制传输协议 (SCTP) 流会话的会话连接标记。

Status

会话状态:

  • 身份验证(带 NAT_AUTH 的 NAT 标志)

  • 透明(带 NAT_TRANSPARENT 的 NAT 标志)

  • 已过期(带 NAT_INVALID 的 NAT 标志)

  • 正常(无标志)

Virtual system

会话所属的虚拟系统(可选)。

Application

应用规则的应用程序匹配项。

应用程序:junos-http/6。

Rule

应用程序流量控制规则的名称。

规则:无效。

Current timeout

会话的剩余时间,除非会话中存在流量。

Duration

会话处于活动状态的时间长度(以秒为单位)。

Client

ALG 的名称(如果有资源管理器)。

Group

组标识号(如果有资源管理器)。

Resource

资源标识号(如果有资源管理器)。

表 2:隧道类型识别

二进制(前 3 位)

十六进制(前 4 位)

隧道类型

0x000

0x0

无隧道

0x001

0x2

TUNNEL_TYPE_IPSEC

0x010

0x4

TUNNEL_TYPE_L2TP

0x011

0x6

TUNNEL_TYPE_NATT

0x100

0x8

TUNNEL_TYPE_DS_LITE

0x101

0xa

TUNNEL_TYPE_MCNH

示例输出

显示安全流会话会话标识符 20595

发布信息

在 Junos OS 8.5 版中引入的命令。输出已更改为支持 Junos OS 版本 12.3X48-D10 中的 natflag2 和标志。