Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

clear security flow session nat

语法

描述

使用 NAT 配置或会话参数标识的活动 NAT 会话清除所有活动会话。

网络地址转换 (NAT) 现在主要用于提高流量安全性。此外,它还提供了在 IPv6 出现和实施之前 IP 地址约束的解决方案。NAT 允许您将一个 IP 地址空间重新映射到另一个。修改 IP 数据报数据包头中的网络地址信息,以实现转换。

选项

application

应用程序协议的名称

  • dns—域名系统

  • ftp— 文件传输协议

  • ignore-忽略应用程序类型

  • mgcp-ca— 带呼叫代理的媒体网关控制协议

  • mgcp-ua— 带有用户代理的 MGCP

  • ms-rpc-Microsoft RPC

  • pptp—点对点隧道协议

  • q931—ISDN 连接控制协议

  • ras—RAS

  • realaudio-RealAudio

  • rsh—UNIX 远程 shell 服务

  • rtsp—实时流协议

  • sccp— 瘦客户端控制协议

  • sip—会话初始化协议

  • sqlnet-v2—Oracle SQLNET

  • sun-rpc- Sun Microsystems RPC

  • talk— TALK 计划

  • tftp— 简单文件传输协议

要显示 SRX 系列设备上受支持的应用程序列表,请在配置模式下输入以下命令:
conn-tag

由指定的 conn-标记标识的会话。

conn-标记是一个 32 位连接标记,用于唯一标识 GPRS 隧道协议、用户平面 (GTP-U) 和流控制传输协议 (STCP) 会话。

GTP-U 的连接标记是隧道端点标识符 (TEID)。对于 SCTP,这是 vTag。如果会话未使用连接标记,则连接 ID 保持为 0。

会话连接标识符的范围如下:

  • 范围: 0 到 4294967295
destination-port

目标端口。

  • 范围: 1 到 65535
destination-prefix

目标 IP 前缀或地址。

family

协议家族:

  • inet — 清除 IPv4 会话

  • inet6 – 清除 IPv6 会话
interface

传入或传出接口的名称。
protocol

IP 协议编号。
source-port

源端口。

  • 范围: 1 到 65535。
source-prefix

源 IP 前缀或 IP 地址。

必需的权限级别

清楚

输出字段

显示一条消息,报告已清除的活动会话数。输入任何特定选项时,将显示相同的消息。

示例输出

命令名称

版本信息

在 Junos OS 10.2 版中引入的命令。

相关文档