show security flow session
语法
show security flow session [filter] [brief | extensive | summary]
<node (node-id | all | local | primary)>
描述
显示有关设备上所有当前活动安全会话的信息。对于正常流会话,命令会 show security flow session 根据 IP 报头长度显示字节计数器。但是,对于 Express Path 模式下的会话,将从 IOC2 (SRX5K-MPC)、IOC3(SRX5K-MPC3-100G10G 和 SRX5K-MPC3-40G10G)和 IOC4(SRX5K-IOC4-MRAT 和 SRX5K-IOC4-10G)ASIC 硬件引擎收集统计信息,并包括带有 L2 报头的完整数据包长度。因此,对于 Express Path 模式下的会话,输出显示的字节计数器略大于正常流会话的字节计数器。
选项
filter- 按指定条件过滤显示。
以下筛选器将显示减少为与筛选器指定的条件匹配的会话。有关筛选输出的示例,请参阅特定
show命令。advanced-anti-malware 显示高级反恶意软件会话。有关该
advanced-anti-malware选项的详细信息,请参阅 Sky Advanced Threat Prevention CLI 参考指南。all-logical-systems-tenants 所有多租户系统。
application 预定义的应用程序名称。
application-firewall 已启用应用程序防火墙。
application-firewall-rule-set 使用指定的规则集启用应用程序防火墙。
application-traffic-control 应用程序流量控制会话。
application-traffic-control-rule-set 应用程序流量控制规则集名称和规则名称。
bytes-less-than 定义会话的字节计数小于值 (1..4294967295)。 bytes-more-than 定义会话的字节计数多一个值 (1..4294967295)。 conn-tag 会话连接标记 (0..4294967295)。
content-filtering 显示内容过滤会话详细信息。
curr-less-than 定义会话的当前超时值小于值 (1..100000)。 curr-more-than 将会话的当前超时值定义为大于值 (1..100000)。 destination-port 目标端口。
destination-prefix 目标 IP 前缀或地址。
dynamic-application 动态应用。
dynamic-application-group 动态应用。
duration-less-than 定义会话的持续时间小于值 (1..100000)。 duration-more-than 定义会话的持续时间超过一个值 (1..100000)。 encrypted 加密流量。
family 按家庭显示会话。
ha-link 显示 HA 链路会话信息。 idp 启用 IDP 的会话。
interface 传入或传出接口的名称。
logical-system (all | logical-system-name) 特定逻辑系统的名称或
all显示所有逻辑系统。nat 显示带有网络地址转换的会话。
node(可选)对于机箱群集配置,显示群集中特定节点(设备)上的安全流会话信息。
node-id- 节点的标识号。它可以是 0 或 1。all- 显示有关所有节点的信息。local- 显示有关本地节点的信息。primary- 显示有关主节点的信息。
packets-less-than 定义会话的数据包计数小于值 (1..4294967295)。 packets-more-than 定义会话的数据包计数大于值 (1..4294967295)。 plugin-name 插件名称。 plugin-status 插件状态。 plugins 显示插件的流会话信息。 policy-id 根据策略 ID 显示会话信息;范围为 1 到 4,294,967,295。
pretty 在列表中显示流会话信息,以便您轻松阅读和监控。 protocol IP 协议号。
resource-manager 资源管理器。
root-logical-system 将根逻辑系统显示为默认值。
security-intelligence 显示安全智能会话。
services-offload 显示服务卸载会话。
session-identifier 显示具有指定会话标识符的会话。
session-state 会话状态。 source-port 源端口。
source-prefix 源 IP 前缀。
ssl 显示 SSL 代理会话信息。 tenant 显示租户系统的安全流会话信息。
timeout-less-than 定义小于值 (1..100000) 的会话超时值。 timeout-more-than 定义会话的超时值大于值 (1..100000)。 tunnel 隧道会话。
tunnel-inspection-type 隧道检测类型
gre 显示 GRE 隧道检测
ipip 显示 ipip 隧道检测
vxlan 显示 vxlan 隧道检测
vxlan-vni 它仅列出 vni 与您在命令中指定的隧道会话匹配的隧道会话。
url-category 按 URL 类别显示流会话信息。 vrf-group 按 L3VPN VRF 组显示流会话信息。 web-filtering 显示 Web 过滤会话详细信息。 简介 |广泛 |摘要 - 显示指定的输出级别。
none - 显示有关所有活动会话的信息。
所需权限级别
视图
输出字段
表 1 列出了命令show security flow session的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
输出级别 |
|---|---|---|
|
标识会话的编号。使用此 ID 获取有关会话的详细信息。 |
简短 广泛 没有 |
如果 |
接口名称。 |
简短 没有 |
状态 |
安全流会话的状态。 |
简短 广泛 没有 |
|
一个 32 位连接标记,用于唯一标识 GPRS 隧道协议、用户平面 (GTP-U) 和流控制传输协议 (STCP) 会话。GTP-U 的连接标记是隧道端点标识符 (TEID),SCTP 的连接标记是 vTag。如果会话未使用连接标记,则连接 ID 将保持为 0。 |
简短 广泛 没有 |
|
标识中心点会话的数字。使用此 ID 获取有关中心点会话的详细信息。 |
简短 广泛 没有 |
|
会话的第一个数据包匹配的策略的名称和 ID。 |
简短 广泛 没有 |
|
空闲超时,会话过期。 |
简短 广泛 没有 |
|
传入流(源和目标 IP 地址、应用程序协议、接口、会话令牌、路由、网关、隧道、端口序列、FIN 序列、FIN 状态、数据包和字节)。 |
简短 广泛 没有 |
字节 |
接收和传输的字节数。 |
简短 广泛 没有 |
小包 |
接收和传输的数据包数。 |
简短 广泛 没有 |
|
会话总数。 |
简短 广泛 没有 |
|
反向流(源和目标 IP 地址、应用程序协议、接口、会话令牌、路由、网关、隧道、端口序列、FIN 序列、FIN 状态、数据包和字节)。 |
简短 广泛 没有 |
|
会话状态。 |
广泛 |
|
描述会话状态的内部标志,用于调试目的。 |
广泛 |
|
使用 NAT 的源池的名称。 |
广泛 |
|
应用程序的名称。 |
广泛 |
|
为此会话设置的 AppQoS 规则。 |
广泛 |
|
此会话的 AppQoS 规则。 |
广泛 |
|
最大会话超时。 |
广泛 |
|
会话的剩余时间,除非会话中存在流量。 |
广泛 |
|
会话状态。 |
广泛 |
|
创建会话的时间,与系统开始时间偏移。 |
广泛 |
|
单播会话数。 |
总结 |
|
组播会话数。 |
总结 |
|
服务卸载会话数。 |
总结 |
|
失败的会话数。 |
总结 |
|
正在使用的会话数。
|
总结 |
|
允许的最大会话数。 |
总结 |
示例输出
- 显示安全流会话
- 显示安全流会话(使用默认策略)
- 显示安全流会话(丢弃流)
- 显示安全流会话(IPv6 隧道)
- 显示安全流程会话简介
- 显示安全流会话内容过滤
- 显示安全流会话广泛
- 显示安全流会话广泛
- 显示安全流会话摘要
- 显示安全流会话隧道检测类型
- 显示安全流会话隧道检测类型
- 显示安全流会话 Web 过滤
显示安全流会话
root> show security flow session Flow Sessions on FPC0 PIC1: Session ID: 10115977, Policy name: SG/4, State: Active, Timeout: 56, Valid In: 203.0.113.1/1000 --> 203.0.113.11/2000;udp, Conn Tag: 0x0, If: reth1.0, Pkts: 1, Bytes: 86, CP Session ID: 10320276 Out: 203.0.113.11/2000 --> 203.0.113.1/1000;udp, Conn Tag: 0x0, If: reth0.0, Pkts: 0, Bytes: 0, CP Session ID: 10320276 Total sessions: 1
显示安全流会话(使用默认策略)
root> show security flow session Session ID: 36, Policy name: pre-id-default-policy/n, Timeout: 2, Valid In: 10.10.10.2/61606 --> 10.10.10.1/179;tcp, Conn Tag: 0x0, If: ge-0/0/2.0, Pkts: 1, Bytes: 64, Out: 10.10.10.1/179 --> 10.10.10.2/61606;tcp, Conn Tag: 0x0, If: .local..0, Pkts: 1, Bytes: 40,
显示安全流会话(丢弃流)
显示 SRX5400 的丢弃流。
root> show security flow session Outgoing wing: CP session ID: 12, CP sess SPU Id: 4617 1.0.0.1/55069 <- 1.0.0.254/23;6, Conn, Drop Flow Tag: 0x0, VRF GRP ID: 0(0), If: xe-1/0/0.0 (7), Flag: 0x40000020, Vector index: 0x00000002 WSF: 1, Diff: 0, Sequence: 0, Ack: 0, Port sequence: 0, FIN sequence: 0, FIN state: 0 Zone Id: 7, NH: 0x40010, NSP tunnel: 0x0, NP info: 0xffthread id:255
显示安全流会话(IPv6 隧道)
root> show security flow session Session ID: 44, Policy name: N/A, State: Stand-alone, Timeout: N/A, Valid In: 9001::4/1 --> 9001::3/1;ipip, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 0, Bytes: 0, Session ID: 45, Policy name: N/A, State: Stand-alone, Timeout: N/A, Valid In: 9001::4/1 --> 9001::3/1;ipv6, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 0, Bytes: 0, Session ID: 57, Policy name: default-policy-logical-system-00/2, State: Stand-alone, Timeout: 1796, Valid In: 20.0.0.2/37628 --> 30.0.0.2/22;tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 22, Bytes: 4409, Out: 30.0.0.2/22 --> 20.0.0.2/37628;tcp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 30, Bytes: 5209, Session ID: 58, Policy name: default-policy-logical-system-00/2, State: Stand-alone, Timeout: 1784, Valid In: 2001::2/58602 --> 3001::2/22;tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 31, Bytes: 5569, Out: 3001::2/22 --> 2001::2/58602;tcp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 28, Bytes: 6249, Total sessions: 4
显示安全流程会话简介
root> show security flow session brief Flow Sessions on FPC0 PIC1: Session ID: 10115977, Policy name: SG/4, State: Active, Timeout: 62, Valid In: 203.0.113.11/1000 --> 203.0.113.1/2000;udp, Conn Tag: 0x0, If: reth1.0, Pkts: 1, Bytes: 86, CP Session ID: 10320276 Out: 203.0.113.1/2000 --> 203.0.113.11/1000;udp, Conn Tag: 0x0, If: reth0.0, Pkts: 0, Bytes: 0, CP Session ID: 10320276 Total sessions: 1
显示安全流会话内容过滤
root> show security flow session content-filtering Flow Sessions on FPC0 PIC1: Session ID: 10115977, Policy name: SG/4, State: Active, Timeout: 62, Valid In: 192.0.2.0/24/1000 --> 203.0.113.0/2000;udp, Conn Tag: 0x0, If: reth1.0, Pkts: 1, Bytes: 86, CP Session ID: 10320276 Out: 203.0.113.0/2000 --> 192.0.2.0/24/1000;udp, Conn Tag: 0x0, If: reth0.0, Pkts: 0, Bytes: 0, CP Session ID: 10320276 Total sessions: 1
显示安全流会话广泛
root> show security flow session extensive
Flow Sessions on FPC0 PIC1:
Session ID: 10115977, Status: Normal, State: Active
Flags: 0x8000040/0x18000000/0x12000003
Policy name: SG/4
Source NAT pool: Null, Application: junos-gprs-gtp-v0-udp/76
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 90, Current timeout: 54
Session State: Valid
Start time: 6704, Duration: 35
In: 203.0.113.11/1000 --> 201.11.0.100/2000;udp,
Conn Tag: 0x0, Interface: reth1.0,
Session token: 0x6, Flag: 0x40000021
Route: 0x86053c2, Gateway: 201.10.0.100, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 86
CP Session ID: 10320276
Out: 203.0.113.1/2000 --> 203.0.113.11/1000;udp,
Conn Tag: 0x0, Interface: reth0.0,
Session token: 0x7, Flag: 0x50000000
Route: 0x86143c2, Gateway: 203.0.113.11, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 10320276
Total sessions: 1
显示安全流会话广泛
root> show security flow session extensive
Flow Sessions on FPC0 PIC0:
Session ID: 10000059, Status: Normal
Flags: 0x10000/0x0/0x10/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 642, Duration: 369
In: 3.0.0.2/64387 --> 2.0.0.1/8940;esp,
Conn Tag: 0x0, Interface: xe-2/0/2.0,
Session token: 0x7, Flag: 0x80100621
Route: 0xc0010, Gateway: 2.0.0.2, Tunnel: 0
ESP/AH frag Rx: 0, Generated: 0
Inner IPv4 frag Rx: 0, Tx: 0, Generated: 0,
Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 25, Bytes: 3760
CP Session ID: 0
Session ID: 10000060, Status: Normal
Flags: 0x10000/0x0/0x10/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 642, Duration: 369
In: 3.0.0.2/0 --> 2.0.0.1/0;esp,
Conn Tag: 0x0, Interface: xe-2/0/2.0,
Session token: 0x7, Flag: 0x621
Route: 0xc0010, Gateway: 2.0.0.2, Tunnel: 0
ESP/AH frag Rx: 0, Generated: 0
Inner IPv4 frag Rx: 0, Tx: 0, Generated: 0,
Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 0
Total sessions: 2
显示安全流会话摘要
root> show security flow session summary Flow Sessions on FPC10 PIC1: Unicast-sessions: 1 Multicast-sessions: 0 Services-offload-sessions: 0 Failed-sessions: 0 Sessions-in-use: 1 Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 6291456 Flow Sessions on FPC10 PIC2: Unicast-sessions: 0 Multicast-sessions: 0 Services-offload-sessions: 0 Failed-sessions: 0 Sessions-in-use: 0 Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 6291456 Flow Sessions on FPC10 PIC3: Unicast-sessions: 0 Multicast-sessions: 0 Services-offload-sessions: 0 Failed-sessions: 0 Sessions-in-use: 0 Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 6291456
显示安全流会话隧道检测类型
root> show security flow session tunnel-inspection-type vxlan Session ID: 335544369, Policy name: p1/7, Timeout: 2, Valid In: 192.168.200.100/19183 --> 192.168.200.101/2;icmp, Conn Tag: 0xfcd, If: xe-7/0/0.0, Pkts: 2, Bytes: 2048, CP Session ID: 30, Tunnel Session ID: 268435486, Type: VXLAN, VNI: 1000 Out: 192.168.200.101/2 --> 192.168.200.100/19183;icmp, Conn Tag: 0xfcd, If: xe-7/0/1.0, Pkts: 2, Bytes: 2048, CP Session ID: 30, Tunnel Session ID: 268435488, Type: VXLAN, VNI: 1000
显示安全流会话隧道检测类型
root> show security flow session vxlan-vni 400 Session ID: 1677861258, Policy name: pset1_p1/6, Timeout: 2, Valid In: 192.150.0.12/55908 --> 192.160.0.66/80;tcp, Conn Tag: 0xfcd, If: xe-3/0/0.0, Pkts: 5, Bytes: 465, CP Session ID: 7021087, Type: VXLAN, VNI: 400, Tunnel Session ID: 1680264845 Out: 192.160.0.66/80 --> 192.150.0.12/55908;tcp, Conn Tag: 0xfcd, If: xe-3/0/1.0, Pkts: 3, Bytes: 328, CP Session ID: 7021087, Type: VXLAN, VNI: 400, Tunnel Session ID: 1679640460 Session ID: 1678454648, Policy name: pset1_p1/6, Timeout: 2, Valid In: 192.150.0.13/56659 --> 192.160.0.67/80;tcp, Conn Tag: 0xfcd, If: xe-3/0/0.0, Pkts: 5, Bytes: 465, CP Session ID: 5589311, Type: VXLAN, VNI: 400, Tunnel Session ID: 1679698941 Out: 192.160.0.67/80 --> 192.150.0.13/56659;tcp, Conn Tag: 0xfcd, If: xe-3/0/1.0, Pkts: 3, Bytes: 328, CP Session ID: 5589311, Type: VXLAN, VNI: 400, Tunnel Session ID: 1679872223
显示安全流会话 Web 过滤
root> show security flow session web-filtering Session ID: 256, Policy name: p/4, Timeout: 1794, Session State: Valid In: 198.51.100.0/33170 --> 203.0.113.0/443;tcp, Conn Tag: 0x0, If: ge-0/0/0.0, Pkts: 3, Bytes: 351, Out: 203.0.113.0/443 --> 192.0.2.0/13089;tcp, Conn Tag: 0x0, If: ge-0/0/2.0, Pkts: 1, Bytes: 44, Total sessions: 1
发布信息
在 Junos OS 8.5 版中引入的命令。
支持 Junos OS 10.2 版中添加的过滤器和视图选项。
Junos OS 11.2 版中添加的应用程序防火墙、动态应用程序和逻辑系统过滤器。
在 Junos OS 版本 12.3X48-D10 中添加的策略 ID 过滤器。
支持 Junos OS 版本 15.1X49-D40 中添加的连接标记。
Junos tenant OS 18.3R1 版中引入的选项。
Junos OS 20.4R1 版中引入了该 tunnel-inspection-type 选项。
content filtering和Web filtering过滤选项在 Junos OS 23.1R1 版中引入。