show security flow session session-identifier |Junos OS |ジュニパーネットワークス

構文

説明

識別されたセッションの詳細情報を表示します。

オプション

session-identifier - 情報を表示するセッションの識別子。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールドshow security flow session session-identifier を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security flow セッションセッション識別子の出力フィールド
フィールド名	フィールドの説明
`Session ID`	セッション中にサーバーが特定のユーザーに割り当てる一意の番号。
`Flags`	デバッグ目的で使用される、セッションの状態を示す内部フラグ。内部です。使用可能な 3 つのフラグは次のとおりです。フラグ: 0x42/0x0/0x1/0x8103 natflag: natflag2: NatFlag3: フラグ：
`Policy name`	セッションの最初のパケットが一致し、トラフィックを許可したポリシーの名前とID。セッションログエントリは、ポリシー構成に関連付けられています。各メインセッションイベント(作成、終了、拒否)では、制御ポリシーでログ記録が有効になっている場合、ログエントリが作成されます。
`Source NAT pool`	NAT が使用されるソースプールの名前。 NAT プールは、変換に使用される IP アドレスのユーザー定義のセットです。一方向の宛先 IP アドレス変換と逆方向の送信元 IP アドレス変換を含む 1 対 1 のマッピングがある静的 NAT とは異なり、送信元 NAT では、元の送信元 IP アドレスがアドレスプール内の IP アドレスに変換されます。ソースNATは、プライベートIPアドレスを持つホストがパブリックネットワークにアクセスできるようにするために使用されます。
`Dynamic application`	動的アプリケーション:決定的ではありません。動的アプリケーションがまだ決定されていない場合、出力は「保留中」を示します。動的アプリケーションを判別できない場合、出力は junos: UNKNOWN と表示されます。アプリケーション ID が junos: 不明のトラフィックは、junos: 不明の動的アプリケーションに一致します。そのようなルールが定義されていない場合は、デフォルトのルールが適用されます。 junos: UNKNOWNという用語は予約されたキーワードです。
`Encryption`	暗号化の種類(アプリケーショントラフィックが暗号化されている場合)。暗号化: 不明。
`Application traffic control rule-set`	アプリケーショントラフィック制御ルールセットの名前。アプリケーショントラフィック制御ルールセット: 無効。
`Maximum timeout`	最大セッションタイムアウト (秒)。
`Session state`	セッション状態: 有効。
`Start time`	セッションが作成された時間 (秒単位) で、システムの開始時刻からのオフセット。
`In`	入力フローの場合: 入力フローの送信元アドレスと宛先アドレス、ポート、プロトコルタプル。 `Interface`: 入力フローインターフェイス。 `Session token`: 仮想ルーティングインスタンスから派生した内部トークン。 `Flag`: 内部デバッグフラグ。 `Route`: フローによって使用されるルートの内部ネクストホップ。 `Gateway`: フローのネクストホップゲートウェイ。 `Tunnel`: 内部デバッグに使用されます。フローがトンネルに入る場合は、トンネル ID の 10 進形式にトンネルタイプを加えたもの。それ以外の場合は 0 (ゼロ)。トンネルタイプの識別については、表 2 を参照してください。 `Port Sequence, FIN sequence, FIN state, Cookie`: 内部 TCP 状態追跡情報。 `Pkts, Bytes, CP Session ID`:ウィングで一致したパケットとバイト、およびウィングの関連するCPセッションID。 `Conn tag`:GRPSトンネリングプロトコル、ユーザープレーン(GTP-U)フローセッション、ストリーム制御伝送プロトコル(SCTP)フローセッションのセッション接続タグ。
`Out`	逆のフローの場合: 送信元と宛先の IP アドレス、およびリバースフロー用のアプリケーションプロトコル。 `Interface`:逆流インターフェース。 `Session token`: 仮想ルーティングインスタンスから派生した内部トークン。 `Flag`: 内部デバッグフラグ。 `Route`: フローによって使用されるルートの内部ネクストホップ。 `Gateway`: フローのネクストホップゲートウェイ。 `Tunnel`: トンネルの種類の識別子。内部デバッグに使用されます。フローがトンネルに入る場合は、トンネル ID の 10 進形式に加えて、トンネルタイプを指定します。それ以外の場合は 0 (ゼロ)。トンネルタイプの識別については、表 2 を参照してください。 `Port Sequence, FIN sequence, FIN state, Cookie`: 内部 TCP 状態追跡情報。 `Pkts, Bytes, CP Session ID`:ウィングで一致したパケットとバイト、およびウィングの関連するCPセッションID。 `Conn tag`:GRPSトンネリングプロトコル、ユーザープレーン(GTP-U)フローセッション、ストリーム制御伝送プロトコル(SCTP)フローセッションのセッション接続タグ。
`Status`	セッションステータス: 認証(NAT_AUTH付きNATフラグ) トランスペアレント(NAT_TRANSPARENT付きNATフラグ) 期限切れ (NAT フラグに NAT_INVALID) 標準 (フラグなし)
`Virtual system`	セッションが属する仮想システム(オプション)。
`Application`	ルールを適用するためのアプリケーション一致。アプリケーション: junos-http/6.
`Rule`	アプリケーショントラフィックコントロールルールの名前。ルール: 無効です。
`Current timeout`	セッションにトラフィックが存在しない場合の、セッションの残り時間。
`Duration`	セッションがアクティブである時間の長さ(秒単位)。
`Client`	ALG の名前 (リソースマネージャーがある場合)。
`Group`	グループ識別番号 (リソース・マネージャーがある場合)。
`Resource`	リソース識別番号 (リソース・マネージャーがある場合)。

表 2: トンネルタイプの識別
バイナリ(最初の3ビット)	16 進数 (最初の 4 ビット)	トンネルタイプ
0x000	0x0	トンネルなし
0x001	0x2	TUNNEL_TYPE_IPSEC
0x010	0x4	TUNNEL_TYPE_L2TP
0x011	0x6	TUNNEL_TYPE_NATT
0x100	0x8	TUNNEL_TYPE_DS_LITE
0x101	0xa	TUNNEL_TYPE_MCNH

サンプル出力

show security flow session session-identifier 20595

リリース情報

Junos OSリリース8.5で導入されたコマンド。Junos OSリリース12.3X48-D10でnatflag2とフラグをサポートするように出力が変更されました。

このページの目次

show security flow session session-identifier

構文

説明