show security flow session extensive node
構文
show security flow session extensive node (node-id | all | local | primary)
説明
拡張モードで、指定したノード・オプションのデバイス上で現在アクティブなすべてのセキュリティ・セッションに関する情報を表示します。
オプション
node
—(オプション)シャーシ クラスタ設定の場合、特定のノードのセッション情報を表示します。
node-id
- ノードの識別番号。0 または 1 を指定できます。all
- すべてのノードに関する情報を表示します。local
- ローカル ノードに関する情報を表示します。primary
- プライマリ ノードに関する情報を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow session extensive node
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
セッションを識別する番号。この ID を使用して、セッションに関する追加情報を取得できます。 |
|
セッションの状態。 |
|
セッション状態。 |
|
デバッグ目的で使用される、セッションの状態を示す内部フラグ。 |
|
トラフィックを許可したポリシー。 |
|
NAT が使用されるソース プールの名前。 |
|
最大セッション タイムアウト。 |
|
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
|
セッションが作成された時刻(システム開始時刻からのオフセット)。 |
|
セッションがアクティブである時間の長さ。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、フラグ、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
リバースフロー(送信元と宛先のIPアドレス、アプリケーションプロトコル、インターフェイス、セッショントークン、フラグ、ルート、ゲートウェイ、トンネル、ポートシーケンス、FINシーケンス、FIN状態、パケットとバイト)。 |
|
セッションの合計数。 |
|
中心点セッションを識別する番号。この ID を使用して、中心点セッションに関する詳細情報を取得します。 |
サンプル出力
- show security flow session extensive ノード 0
- show security flow session extensive ノード 1
- show security flow session extensive ノード all
- show security flow session extensive ノード local
- show security flow session extensive ノード プライマリ
- show security flow session extensive node 0(PowerMode)
show security flow session extensive ノード 0
root@host> show security flow session extensive node 0 node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10000003, Status: Normal, State: Active Flags: 0x8000042/0x8000000/0x110103 Policy name: default-policy-00/2 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1778 Session State: Valid Start time: 6466, Duration: 28 In: 10.0.2.1/52080 --> 203.0.113.1/24;tcp, Interface: reth0.0, Session token: 0x6, Flag: 0x40002621 Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 414 CP Session ID: 10000004 Out: 203.0.113.1/24 --> 10.0.2.1/52080;tcp, Interface: reth1.0, Session token: 0x6, Flag: 0x40002620 Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 420 CP Session ID: 10000004 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0
show security flow session extensive ノード 1
root@host> show security flow session extensive node 1 node1: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10000003, Status: Normal, State: Backup Flags: 0x10000042/0x0/0x10103 Policy name: default-policy-00/2 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 14324 Session State: Valid Start time: 6248, Duration: 90 In: 110.0.2.1/52080 --> 203.0.113.1/24;tcp, Interface: reth0.0, Session token: 0x6, Flag: 0x60002621 Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 10000003 Out: 203.0.113.1/24 --> 10.0.2.1/52080;tcp, Interface: reth1.0, Session token: 0x6, Flag: 0x60002620 Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 10000003 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0
show security flow session extensive ノード all
root@host> show security flow session extensive node all node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10000003, Status: Normal, State: Active Flags: 0x8000042/0x8000000/0x110103 Policy name: default-policy-00/2 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1692 Session State: Valid Start time: 6466, Duration: 113 In: 10.0.2.1/52080 --> 203.0.113.1/21;tcp, Interface: reth0.0, Session token: 0x6, Flag: 0x40002621 Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 414 CP Session ID: 10000004 Out: 203.0.113.1/21 --> 10.0.2.1/52080;tcp, Interface: reth1.0, Session token: 0x6, Flag: 0x40002620 Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 420 CP Session ID: 10000004 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0 node1: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10000003, Status: Normal, State: Backup Flags: 0x10000042/0x0/0x10103 Policy name: default-policy-00/2 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 14298 Session State: Valid Start time: 6248, Duration: 115 In: 10.0.2.1/52080 --> 203.0.113.1/21;tcp, Interface: reth0.0, Session token: 0x6, Flag: 0x60002621 Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 10000003 Out: 203.0.113.1/21 --> 10.0.2.1/52080;tcp, Interface: reth1.0, Session token: 0x6, Flag: 0x60002620 Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 0, Bytes: 0 CP Session ID: 10000003 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0
show security flow session extensive ノード local
root@host> show security flow session extensive node local node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10000003, Status: Normal, State: Active Flags: 0x8000042/0x8000000/0x110103 Policy name: default-policy-00/2 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1584 Session State: Valid Start time: 6466, Duration: 221 In: 100.0.0.2/52080 --> 120.0.0.2/21;tcp, Interface: reth0.0, Session token: 0x6, Flag: 0x40002621 Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 414 CP Session ID: 10000004 Out: 120.0.0.2/21 --> 100.0.0.2/52080;tcp, Interface: reth1.0, Session token: 0x6, Flag: 0x40002620 Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 420 CP Session ID: 10000004 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0
show security flow session extensive ノード プライマリ
root@host> show security flow session extensive node primary node0: -------------------------------------------------------------------------- Flow Sessions on FPC0 PIC1: Session ID: 10000003, Status: Normal, State: Active Flags: 0x8000042/0x8000000/0x110103 Policy name: default-policy-00/2 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1554 Session State: Valid Start time: 6466, Duration: 252 In: 100.0.0.2/52080 --> 120.0.0.2/21;tcp, Interface: reth0.0, Session token: 0x6, Flag: 0x40002621 Route: 0x86193c2, Gateway: 100.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 414 CP Session ID: 10000004 Out: 120.0.0.2/21 --> 100.0.0.2/52080;tcp, Interface: reth1.0, Session token: 0x6, Flag: 0x40002620 Route: 0x86033c2, Gateway: 120.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 420 CP Session ID: 10000004 Total sessions: 1 Flow Sessions on FPC0 PIC2: Total sessions: 0 Flow Sessions on FPC0 PIC3: Total sessions: 0
show security flow session extensive node 0(PowerMode)
root@host> show security flow session extensive node 0 node0: -------------------------------------------------------------------------- Session ID: 13607, Status: Normal, State: Active Flags: 0x88000040/0x8000000/0x2/0x908003 Policy name: p1/4 Source NAT pool: Null Dynamic application: junos:UNKNOWN, Encryption: Unknown Url-category: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 150, Current timeout: 2 Session State: Valid Start time: 443962, Duration: 3 In: 20.1.1.2/10000 --> 30.1.1.2/2001;tcp, Conn Tag: 0x0, Interface: reth0.0, Session token: 0x8, Flag: 0x201021, Power-Mode Active: True Route: 0x33a3c2, Gateway: 20.1.1.2, Tunnel ID: 0, Tunnel type: None Port sequence: 0, FIN sequence: 0, FIN state: 2, Pkts: 24, Bytes: 1896 Out: 30.1.1.2/2001 --> 20.1.1.2/10000;tcp, Conn Tag: 0x0, Interface: reth1.0, Session token: 0x7, Flag: 0x201020, Power-Mode Active: True Route: 0x326bc2, Gateway: 30.1.1.2, Tunnel ID: 0, Tunnel type: None Port sequence: 0, FIN sequence: 0, FIN state: 2, Pkts: 13, Bytes: 1324 Total sessions: 1
リリース情報
Junos OSリリース8.5で導入されたコマンド。Junos OS リリース 9.0 で追加されたノード オプション。Junos OSリリース10.2で追加されたフィルターオプション。