show security flow session nat
構文
show security flow session nat [brief | extensive | summary]
説明
ネットワーク アドレス変換を使用したセッションを表示します。
オプション
brief | extensive | summary | 指定された出力レベルを表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow session nat
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
セッションを識別する番号。この ID を使用して、セッションに関する追加情報を取得できます。 |
|
トラフィックを許可したポリシー。 |
|
セッションの有効期限が切れるまでのアイドル タイムアウト。 |
|
リソース マネージャーに固有のセッションに関する情報 (ALG の名前、グループ ID、リソース ID など)。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
リバース フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。 |
|
セッションの合計数。 |
|
セッションの状態。 |
|
デバッグ目的で使用される、セッションの状態を示す内部フラグ。 |
|
セッションの最初のパケットが一致したポリシーの名前とID。 |
|
NAT が使用されるソース プールの名前。 |
|
アプリケーションの名前。 |
|
最大セッション タイムアウト。 |
|
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
|
セッション状態。 |
|
セッションが作成された時刻(システム開始時刻からのオフセット)。 |
|
有効なセッションの数。 |
|
保留中のセッションの数。 |
|
無効化されたセッションの数。 |
サンプル出力
- show security flow session nat brief(セキュリティフローのセッションNATブリーフを示す)
- show security flow session nat extensive
- show security flow session nat summary(セキュリティ フロー)
show security flow session nat brief(セキュリティフローのセッションNATブリーフを示す)
root> show security flow session nat brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000390, Policy name: default-policy-00/2, Timeout: 1778, Valid In: 200.0.0.10/41043 --> 60.0.0.2/21;tcp, If: ge-7/1/0.0, Pkts: 9, Bytes: 414, CP Session ID: 420001090 Out: 60.0.0.2/21 --> 60.0.0.1/19473;tcp, If: ge-7/1/1.0, Pkts: 8, Bytes: 479, CP Session ID: 430000964 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session nat extensive
root> show security flow session nat extensive Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000390, Status: Normal Flags: 0x2/0x0/0x2010103 Policy name: default-policy-00/2 Source NAT pool: interface, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1770 Session State: Valid Start time: 151971, Duration: 55 In: 200.0.0.10/41043 --> 60.0.0.2/21;tcp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0xc0002621 Route: 0x70010, Gateway: 200.0.0.10, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 9, Bytes: 414 CP Session ID: 420001090 Out: 60.0.0.2/21 --> 60.0.0.1/19473;tcp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0xe0002620 Route: 0x80010, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 8, Bytes: 479 CP Session ID: 430000964 Total sessions: 1 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session nat summary(セキュリティ フロー)
root> show security flow session nat summary Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Flow Sessions on FPC10 PIC3: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0
リリース情報
Junos OS リリース 10.2 で導入されたコマンド。