show security flow session advanced-anti-malware
構文
show security flow session advanced-anti-malware [ brief | extensive | summary ]
説明
デバイス上で現在アクティブなすべての高度なマルウェア対策(AAMW)セッションに関する情報を表示します。
オプション
brief | extensive | summary | 指定された出力レベルを表示します。 |
none | すべてのアクティブな AAMW セッションに関する情報を表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow session advanced-anti-malware
を示します。出力フィールドは、アルファベット順にリストされています。
フィールド名 |
フィールドの説明 |
---|---|
アプリケーション トラフィック制御ルール セット |
このセッションの AppQoS ルール セット。 |
接続タグ |
GPRS トンネリング プロトコル、ユーザー プレーン(GTP-U)、ストリーム制御伝送プロトコル(STCP)セッションを一意に識別する 32 ビットの接続タグ。GTP-U の接続タグはトンネル エンドポイント識別子(TEID)で、SCTP の接続タグは vTag です。接続タグがセッションで使用されていない場合、接続 ID は 0 のままです。 |
CP セッション ID |
中心点セッションを識別する番号。この ID を使用して、中心点セッションに関する詳細情報を取得します。 |
現在のタイムアウト |
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
動的アプリケーション |
アプリケーションの名前。 |
フラグ |
デバッグ目的で使用される、セッションの状態を示す内部フラグ。 |
インチ |
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
最大タイムアウト |
最大セッション タイムアウト。 |
ポリシー名 |
トラフィックを許可したポリシー。 |
ルール |
このセッションのAppQoSルール。 |
セッションID |
セッションを識別する番号。この ID を使用して、セッションに関する詳細情報を取得します。 |
送信元 NAT プール |
NAT が使用されるソース プールの名前。 |
開始時間 |
セッションが作成された時刻(システム開始時刻からのオフセット)。 |
ステータス |
セッションの状態。 |
タイムアウト |
セッションの有効期限が切れるまでのアイドル タイムアウト。 |
合計セッション数 |
セッションの合計数。 |
乙 |
リバース フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
サンプル出力
- show security flow session advanced-anti-malware(マルウェア対策)
- show security flow session advanced-anti-malware(マルウェア対策)の概要
- show security flow session advanced-anti-malware extensive
show security flow session advanced-anti-malware(マルウェア対策)
user@host> show security flow session advanced-anti-malware node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10002664, Policy name: p1/6, State: Backup, Timeout: 14048, Valid In: 6.0.0.100/1 --> 192.88.99.1/1;ipv6, Conn Tag: 0x0, If: reth0.0, Pkts: 0, Bytes: 0, CP Session ID: 10002826 Out: 192.88.99.1/1 --> 19.255.7.100/27341;ipv6, Conn Tag: 0x0, If: reth2.0, Pkts: 0, Bytes: 0, CP Session ID: 20002505 Session ID: 10002677, Policy name: p1/6, State: Backup, Timeout: 1734, Valid In: 6.0.0.100/61471 --> 10.155.191.252/53;udp, Conn Tag: 0x0, If: reth0.0, Pkts: 0, Bytes: 0, CP Session ID: 10002839 Out: 10.155.191.252/53 --> 19.255.7.100/26957;udp, Conn Tag: 0x0, If: reth2.0, Pkts: 0, Bytes: 0, CP Session ID: 10002839 Session ID: 10002681, Policy name: p1/6, State: Backup, Timeout: 1758, Valid In: 6.0.0.100/53578 --> 10.155.191.252/53;udp, Conn Tag: 0x0, If: reth0.0, Pkts: 0, Bytes: 0, CP Session ID: 10002843 Out: 10.155.191.252/53 --> 19.255.7.100/2641;udp, Conn Tag: 0x0, If: reth2.0, Pkts: 0, Bytes: 0, CP Session ID: 20002521 Total sessions: 3 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0 node1: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10011868, Policy name: p1/6, State: Active, Timeout: 1758, Valid In: 6.0.0.100/1 --> 192.88.99.1/1;ipv6, Conn Tag: 0x0, If: reth0.0, Pkts: 3, Bytes: 204, CP Session ID: 10011941 Out: 192.88.99.1/1 --> 19.255.7.100/27341;ipv6, Conn Tag: 0x0, If: reth2.0, Pkts: 0, Bytes: 0, CP Session ID: 20002763 Session ID: 10011931, Policy name: p1/6, State: Active, Timeout: 12, Valid In: 6.0.0.100/53578 --> 10.155.191.252/53;udp, Conn Tag: 0x0, If: reth0.0, Pkts: 5, Bytes: 310, CP Session ID: 10012001 Out: 10.155.191.252/53 --> 19.255.7.100/2641;udp, Conn Tag: 0x0, If: reth2.0, Pkts: 0, Bytes: 0, CP Session ID: 20002786 Total sessions: 2 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0 {primary:node0}
show security flow session advanced-anti-malware(マルウェア対策)の概要
user@host> show security flow session advanced-anti-malware summary node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Valid sessions: 3 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 3 Flow Sessions on FPC0 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC0 PIC3: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 node1: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Valid sessions: 3 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 3 Flow Sessions on FPC0 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC0 PIC3: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 {primary:node0}
show security flow session advanced-anti-malware extensive
user@host> show security flow session advanced-anti-malware extensive node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10002664, Status: Normal, State: Backup Flags: 0x10000000/0x0/0x103 Policy name: p1/6 Source NAT pool: interface Dynamic application: INCONCLUSIVE, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 14184 Session State: Valid Start time: 76795, Duration: 226 In: 6.0.0.100/1 --> 192.88.99.1/1;ipv6, Conn Tag: 0x0, Interface: reth0.0, Session token: 0x7, Flag: 0x60000621 Route: 0x86153c2, Gateway: 6.0.0.100, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 10002826 Out: 192.88.99.1/1 --> 19.255.7.100/27341;ipv6, Conn Tag: 0x0, Interface: reth2.0, Session token: 0x6, Flag: 0x60000620 Route: 0x860b3c2, Gateway: 19.255.254.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 20002505 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0 node1: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10011868, Status: Normal, State: Active Flags: 0x8000002/0x8000000/0x103 Policy name: p1/6 Source NAT pool: interface Dynamic application: INCONCLUSIVE, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1576 Session State: Valid Start time: 76756, Duration: 225 In: 6.0.0.100/1 --> 192.88.99.1/1;ipv6, Conn Tag: 0x0, Interface: reth0.0, Session token: 0x7, Flag: 0x40002621 Route: 0x86173c2, Gateway: 6.0.0.100, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 1, Bytes: 68 CP Session ID: 10011941 Out: 192.88.99.1/1 --> 19.255.7.100/27341;ipv6, Conn Tag: 0x0, Interface: reth2.0, Session token: 0x6, Flag: 0x60002620 Route: 0x860d3c2, Gateway: 19.255.254.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 20002763 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0 {primary:node0}
リリース情報
Junos OSリリース15.1X49-D40で導入されたコマンド。