show security flow ip-action
構文
show security flow ip-action [ <filter> ] [ summary family (inet | inet6) ]
説明
デバイスで実行されている IP セッションの、フィルタリングされたオプションに基づいて、現在の IP アクション設定を表示します。
オプション
filter- 指定した基準に基づいて表示をフィルタリングします。
次のフィルターは、フィルターで指定された条件に一致するセッションを表示します。フィルタリングされた出力例については、サンプル出力を参照してください。
all |[filter]—デバイス上のすべてのアクティブなセッション。destination-port destination-port- トラフィックの宛先ポート番号。範囲は 1 から 65,535 です。destination-prefix destination-prefix- 宛先 IP プレフィックスまたはアドレス。family (inet | inet6)[filter]—IPv4トラフィックまたはIPv6-NATPTトラフィックとフィルタリングされたオプション。logical-system logical-system-name | all[filter]:指定された論理システムまたはすべての論理システム。protocol protocol-name | protocol-number[filter]—プロトコル名またはプロトコル番号とフィルタリングされたオプション。ahまたは51egpまたは8espまたは50greまたは47icmpまたは1icmp6または58ipipまたは4ospfまたは89pimまたは103rsvpまたは46sctpまたは132tcpまたは6udpまたは17
root-logical-system[filter]—デフォルトの論理システム情報とフィルタリングされたオプション。source-port source-port- トラフィックの送信元ポート番号。範囲は 1 から 65,535 です。source-prefix source-prefix- トラフィックの送信元 IP プレフィックスまたはアドレス。summary- IP アクション エントリーに関する概要情報。family- ファミリー別の IP アクション エントリーの概要を表示します。このオプションは、出力をフィルタリングするために使用されます。inet- IPv4 エントリの概要を表示します。inet6- IPv6 エントリーの概要を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security flow ip-actionを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
アウトバウンド IP トラフィックの送信元アドレス。 |
|
送信 IP トラフィックの送信元ポート番号。 |
|
インバウンド IP トラフィックの宛先アドレス。 |
|
インバウンド IP トラフィックの宛先ポート番号とプロトコルの種類。 |
|
IP セッションのタイムアウトと残り時間を構成。 |
|
IP セッションに関連付けられたセキュリティ ゾーン。 |
|
構成されたアクションの種類 (ブロック、閉じる、通知など)。 |
|
アクティブ モードとパッシブ モードは、エントリの状態を記述します |
|
IPv4 エントリの合計数。 |
|
IPv6 エントリの合計数。 |
サンプル出力
- show security flow ip-action
- show security flow ip-action 宛先ポート
- show security flow ip-action destination-prefix
- show security flow ip-action family inet protocol
- show security flow ip-action family inet logical-system all
- show security flow ip-action source-prefix
- show security flow ip-action summary(セキュリティ フロー ip-action) の概要
- show security flow ip-action summaryファミリーinet
- show security flow ip-action summaryファミリーinet6
show security flow ip-action
user@host> show security flow ip-action Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 293/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 292/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 292/300 * close Active IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs IPv6 action count: 0 on FPC0.PIC1 IPv6 action count: 0 on FPC0.PIC2 IPv6 action count: 0 on FPC0.PIC3 IPv6 action count: 0 on FPC1.PIC0 IPv6 action count: 0 on FPC1.PIC1 IPv6 action count: 0 on FPC1.PIC2 IPv6 action count: 0 on FPC1.PIC3 IPv6 action count: Active mode 0 on all PICs
show security flow ip-action 宛先ポート
user@host> show security flow ip-action destination-port 21 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 274/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 273/300 * close Active IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs IPv6 action count: 0 on FPC0.PIC1 IPv6 action count: 0 on FPC0.PIC2 IPv6 action count: 0 on FPC0.PIC3 IPv6 action count: 0 on FPC1.PIC0 IPv6 action count: 0 on FPC1.PIC1 IPv6 action count: 0 on FPC1.PIC2 IPv6 action count: 0 on FPC1.PIC3 IPv6 action count: Active mode 0 on all PICs
show security flow ip-action destination-prefix
user@host> show security flow ip-action destination-prefix 203.0.113.4/8 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 192.0.2.3 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 192.0.2.3 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 21/tcp 245/300 * close Active IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
show security flow ip-action family inet protocol
user@host> show security flow ip-action family inet protocoludp Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Active IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 203.0.113.4 69/udp 287/300 * close Passive IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
show security flow ip-action family inet logical-system all
user@host> show security flow ip-action family inet logical-system all Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Active root-logical-system IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 267/300 * close Passive root-logical-system IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 266/300 * close Passive root-logical-system IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State Logical-System 203.0.113.1 * 203.0.113.4 69/udp 266/300 * close Passive root-logical-system IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
show security flow ip-action source-prefix
user@host> show security flow ip-action source-prefix 192.0.2.3/8 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC0.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC0.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC0.PIC3 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Active IPv4 action count: 1 on FPC1.PIC0 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC1.PIC1 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passiveo IPv4 action count: 1 on FPC1.PIC2 Src-Addr Src-Port Dst-Addr Dst-Port/Proto Timeout(sec) Zone Action State 203.0.113.1 * 192.0.2.4 69/udp 244/300 * close Passive IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
show security flow ip-action summary(セキュリティ フロー ip-action) の概要
user@host> show security flow ip-action summary IPv4 action count: 1 on FPC0.PIC1 IPv4 action count: 1 on FPC0.PIC2 IPv4 action count: 1 on FPC0.PIC3 IPv4 action count: 1 on FPC1.PIC0 IPv4 action count: 1 on FPC1.PIC1 IPv4 action count: 1 on FPC1.PIC2 IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs IPv6 action count: 0 on FPC0.PIC1 IPv6 action count: 0 on FPC0.PIC2 IPv6 action count: 0 on FPC0.PIC3 IPv6 action count: 0 on FPC1.PIC0 IPv6 action count: 0 on FPC1.PIC1 IPv6 action count: 0 on FPC1.PIC2 IPv6 action count: 0 on FPC1.PIC3 IPv6 action count: Active mode 0 on all PICs
show security flow ip-action summaryファミリーinet
user@host> show security flow ip-action summary inet IPv4 action count: 1 on FPC0.PIC1 IPv4 action count: 1 on FPC0.PIC2 IPv4 action count: 1 on FPC0.PIC3 IPv4 action count: 1 on FPC1.PIC0 IPv4 action count: 1 on FPC1.PIC1 IPv4 action count: 1 on FPC1.PIC2 IPv4 action count: 1 on FPC1.PIC3 IPv4 action count: Active mode 1 on all PICs
show security flow ip-action summaryファミリーinet6
user@host> show security flow ip-action summary family inet6 IPv6 action count: 1 on FPC0.PIC1 IPv6 action count: 1 on FPC0.PIC2 IPv6 action count: 1 on FPC0.PIC3 IPv6 action count: 1 on FPC1.PIC0 IPv6 action count: 1 on FPC1.PIC1 IPv6 action count: 1 on FPC1.PIC2 IPv6 action count: 1 on FPC1.PIC3 IPv6 action count: Active mode 1 on all PICs
リリース情報
Junos OSリリース10.1で導入されたコマンド。Junos OS リリース 11.2 で追加された論理システム オプション。Junos OS リリース 12.1 で導入された [概要] オプション。