show security flow cp-session
構文
show security flow cp-session [<filter>] [summary | terse]
<node (node-id
| all | local | primary)>
説明
中央ポイントのセッション関連のフロー情報を表示します。このコマンドは、SRX5800、SRX5600、および SRX5400 デバイスでサポートされています。
オプション
conn
-tag - セッション接続タグ(0..4294967295)destination-port
- 宛先ポート(1..65535)destination-prefix
- 宛先プレフィックスfamily
—家族別にセッションを表示します。logical-system
- 論理システム名node
—(オプション)シャーシ クラスタ設定の場合、クラスタ内の特定のノード(デバイス)のセキュリティ フロー cp セッション情報を表示します。node-id
- ノードの識別番号。0 または 1 を指定できます。all
- すべてのノードに関する情報を表示します。local
- ローカル ノードに関する情報を表示します。primary
- プライマリ ノードに関する情報を表示します。
protocol
- IP プロトコル番号root-logical-system
- ルート論理システム(デフォルト)source-port
- 送信元ポート (1..65535)source-prefix
- 送信元 IP プレフィックスまたはアドレスsummary | terse
–指定された出力レベルを表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow cp-session
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
有効なゲート |
有効な中心点セッションの数。 |
保留中のゲート |
保留中の中心点セッションの数。 |
無効化されたゲート |
無効な中心点セッションの数。 |
他の州のゲート |
他の州の中心点セッションの数。 |
総ゲート数 |
合計の中心点セッションの数。 |
最大セッション数 |
最大中心点セッションの数。 |
最大inet6セッション数 |
最大inet6中央点セッションの数。 |
セッションID |
セッションを識別する番号。この ID を使用して、セッションに関する詳細情報を取得します。 |
接続タグ |
GPRS トンネリング プロトコル、ユーザー プレーン(GTP-U)、ストリーム制御伝送プロトコル(STCP)セッションを一意に識別する 32 ビットの接続タグ。GTP-U の接続タグはトンネル エンドポイント識別子(TEID)で、SCTP の接続タグは vTag です。接続タグがセッションで使用されていない場合、接続 ID は 0 のままです。 |
Spu |
サービス処理ユニット。 |
インチ |
受信フロー(送信元と宛先の IP アドレス)。 |
乙 |
リバース フロー(送信元と宛先の IP アドレス) |
サンプル出力
show security flow cp-session
root> show security flow cp-session DCP Flow Sessions on FPC0 PIC0: Total sessions: 0 DCP Flow Sessions on FPC0 PIC1: Session ID: 10320276, SPU: 1, Valid In: 203.0.113.1/1000 --> o 203.0.113.2/2000;udp, Conn Tag: 0x0, Out: 0.0.0.0/0 --> 0.0.0.0/0;0, Conn Tag: 0x0, Total sessions: 1
サンプル出力
show security flow cp セッションの概要
root> show security flow cp-session summary DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
show security flow cp-session terse
root> show security flow cp-session terse DCP Flow Sessions on FPC0 PIC1: Session ID: 10000038, SPU: 1, Valid In: 203.0.113.6/1 --> 198.51.100.13/1;pim, Conn Tag: 0x0, Out: 198.51.100.13/1 --> 203.0.113.6/1;pim, Conn Tag: 0x0, Total sessions: 1
リリース情報
Junos OS リリース 10.2 で導入されたコマンド。サポート。