show security flow session services-offload
構文
show security flow session services-offload
[filter] [brief | extensive | summary
]
説明
デバイス上で現在アクティブなすべてのサービスオフロードセキュリティセッションに関する情報を表示します。
オプション
filter- 指定した基準で表示をフィルタリングします。
次のフィルターは、フィルターで指定された条件に一致するセッションに表示を縮小します。
application
アプリケーション名。
application-firewall-rule-set
指定したルールセットで有効になっているアプリケーションファイアウォール。
application-traffic-control-rule-set
指定したルール セットでアプリケーション トラフィック制御が有効になっている。
destination-port
宛先ポート。
destination-prefix
宛先 IP プレフィックスまたはアドレス。
dynamic-application
動的アプリケーション名。
dynamic-application-group
動的アプリケーショングループ名。
encrypted 暗号化されたトラフィックを表示します。
family
プロトコル ファミリー。
interface
着信または発信インターフェイスの名前。
logical-system
論理システム名。
protocol
IP プロトコル番号。
root-logical-system
ルート論理システム名。
source-port
送信元ポート。
source-prefix
送信元 IP プレフィックスまたはアドレス。
tenant
テナント システム名。
brief | extensive | summary
- 指定された出力レベルを表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security flow session services-offload
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
サービス オフロード セッションを識別する番号。この ID を使用して、セッションに関する詳細情報を取得します。 |
|
サービス オフロード トラフィックを許可するポリシー。 |
|
サービスオフロードセッションの有効期限が切れるまでのアイドルタイムアウト期間。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
リバース フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト) |
|
サービス オフロード セッションの合計数。 |
|
サービスオフロードセッションのステータス。 |
|
デバッグ目的で使用される、サービスオフロードセッションの状態を示す内部フラグ。 |
|
サービス オフロード セッションの最初のパケットが一致したポリシーの名前と ID。 |
|
NAT が使用されるソース プールの名前。 |
|
アプリケーションの名前。 |
|
動的アプリケーションの名前。 |
|
サービスオフロードセッションに許可される最大アイドル時間。 |
|
現在のサービスオフロードセッションがアイドル状態であった秒数。 |
|
サービスがセッション状態をオフロードします。 |
|
サービス・オフロード・セッションが作成された時刻 (システム開始時刻からのオフセット)。 |
|
サービス オフロード セッションの期間。 |
|
有効なサービス オフロード セッションの数。 |
|
保留中のサービス オフロード セッションの数。 |
|
無効化されたサービス オフロード セッションの数。 |
|
他の状態のサービス オフロード セッションの数。 |
|
サービス オフロード セッションの合計数。 |
サンプル出力
- show security flow session services offload
- show security flow session services - offload brief
- show security flow session services-offload extensive
- show security flow session services - offload summaryの概要
- show security flow session services-offload summary論理システム LSYS1
- show security flow session services - offload summaryの概要
- show security flow session services - オフロードの概要 テナント TSYS1
- show security flow session services - offload summaryの概要
show security flow session services offload
user@host>show security flow session services-offload Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000002, Policy name: p1/4, Timeout: 1788, Valid In: 200.0.0.10/15198 --> 60.0.0.2/23;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 507, CP Session ID: 420000002 Out: 60.0.0.2/23 --> 200.0.0.10/15198;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 462, CP Session ID: 420000002 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session services - offload brief
user@host>show security flow session services-offload brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000002, Policy name: p1/4, Timeout: 1748, Valid In: 200.0.0.10/15198 --> 60.0.0.2/23;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 507, CP Session ID: 420000002 Out: 60.0.0.2/23 --> 200.0.0.10/15198;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 462, CP Session ID: 420000002 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session services-offload extensive
user@host>show security flow session services-offload extensive Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000002, Status: Normal Flags: 0x40/0x0/0x2408003, services-offload Policy name: p1/4 Source NAT pool: Null, Application: junos-telnet/10 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1718 Session State: Valid Start time: 165, Duration: 89 In: 200.0.0.10/15198 --> 60.0.0.2/23;tcp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0x42001021 Route: 0x80010, Gateway: 200.0.0.10, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 507 CP Session ID: 420000002 Out: 60.0.0.2/23 --> 200.0.0.10/15198;tcp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0x42001020 Route: 0x70010, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 462 CP Session ID: 420000002 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session services - offload summaryの概要
user@host>show security flow session services-offload summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
show security flow session services-offload summary論理システム LSYS1
user@host>show security flow session services-offload summary logical-system LSYS1 Valid sessions: 500 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 500
show security flow session services - offload summaryの概要
user@host:LSYS1>show security flow session services-offload summary Valid sessions: 500 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 500
show security flow session services - オフロードの概要 テナント TSYS1
user@host>show security flow session services-offload summary tenant TSYS1 Valid sessions: 10 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 10
show security flow session services - offload summaryの概要
user@host:TSYS1>show security flow session services-offload summary Valid sessions: 10 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 10
リリース情報
Junos OSリリース11.4で導入されたコマンド。
Junos OSリリース12.1X44-D10で導入された低レイテンシオプション。
Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 以降、Express Path (以前は サービス オフローディングと呼ばれていました) をサポートする SRX5K-MPC3-100G10G (IOC3) および SRX5K-MPC3-40G10G (IOC3) が、SRX5400、SRX5600、および SRX5800 シリーズ デバイスに導入されます。
SRX5800、SRX5600、SRX5400シリーズデバイス、vSRX仮想ファイアウォールにサポートが追加されました。
Junos OSリリース20.1R1のSRX4600シリーズ デバイスにサポートが追加されました。
Junos OSリリース20.1R1で論理システムおよびテナントシステムレベルで追加されたサポート。