show security flow session session-identifier
構文
show security flow session session-identifier session-identifier
説明
識別されたセッションの詳細情報を表示します。
オプション
session-identifier
- 情報を表示するセッションの識別子。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security flow session session-identifier
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
セッション中にサーバーが特定のユーザーに割り当てる一意の番号。 |
|
デバッグ目的で使用される、セッションの状態を示す内部フラグ。内部です。使用可能な 3 つのフラグは次のとおりです。 フラグ: 0x42/0x0/0x1/0x8103
|
|
セッションの最初のパケットが一致し、トラフィックを許可したポリシーの名前とID。 セッション ログ エントリは、ポリシー構成に関連付けられています。各メイン セッション イベント(作成、終了、拒否)では、制御ポリシーでログ記録が有効になっている場合、ログ エントリが作成されます。 |
|
NAT が使用されるソース プールの名前。 NAT プールは、変換に使用される IP アドレスのユーザー定義のセットです。一方向の宛先 IP アドレス変換と逆方向の送信元 IP アドレス変換を含む 1 対 1 のマッピングがある静的 NAT とは異なり、送信元 NAT では、元の送信元 IP アドレスがアドレス プール内の IP アドレスに変換されます。 ソースNATは、プライベートIPアドレスを持つホストがパブリックネットワークにアクセスできるようにするために使用されます。 |
|
動的アプリケーション:決定的ではありません。 動的アプリケーションがまだ決定されていない場合、出力は「保留中」を示します。動的アプリケーションを判別できない場合、出力は junos: UNKNOWN と表示されます。 アプリケーション ID が junos: 不明のトラフィックは、junos: 不明の動的アプリケーションに一致します。そのようなルールが定義されていない場合は、デフォルトのルールが適用されます。 junos: UNKNOWNという用語は予約されたキーワードです。 |
|
暗号化の種類(アプリケーショントラフィックが暗号化されている場合)。 暗号化: 不明。 |
|
アプリケーション トラフィック制御ルール セットの名前。 アプリケーション トラフィック制御ルール セット: 無効。 |
|
最大セッション タイムアウト (秒)。 |
|
セッション状態: 有効。 |
|
セッションが作成された時間 (秒単位) で、システムの開始時刻からのオフセット。 |
|
入力フローの場合:
|
|
逆のフローの場合:
|
|
セッションステータス:
|
|
セッションが属する仮想システム(オプション)。 |
|
ルールを適用するためのアプリケーション一致。 アプリケーション: junos-http/6. |
|
アプリケーショントラフィックコントロールルールの名前。 ルール: 無効です。 |
|
セッションにトラフィックが存在しない場合の、セッションの残り時間。 |
|
セッションがアクティブである時間の長さ(秒単位)。 |
|
ALG の名前 (リソース マネージャーがある場合)。 |
|
グループ識別番号 (リソース・マネージャーがある場合)。 |
|
リソース識別番号 (リソース・マネージャーがある場合)。 |
バイナリ(最初の3ビット) |
16 進数 (最初の 4 ビット) |
トンネル タイプ |
---|---|---|
0x000 |
0x0 |
トンネルなし |
0x001 |
0x2 |
TUNNEL_TYPE_IPSEC |
0x010 |
0x4 |
TUNNEL_TYPE_L2TP |
0x011 |
0x6 |
TUNNEL_TYPE_NATT |
0x100 |
0x8 |
TUNNEL_TYPE_DS_LITE |
0x101 |
0xa |
TUNNEL_TYPE_MCNH |
サンプル出力
show security flow session session-identifier 20595
root> show security flow session session-identifier 20595 Flow Sessions on FPC10 PIC2: Session ID: 20595, Status: Normal Flags: 0x42/0x0/0x1/0x8103 Policy name: pre-id-default-policy-logical-system-00/3 Source NAT pool: Null, Application: junos-http/6 Dynamic application: INCONCLUSIVE, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1788 Session State: Valid Start time: 247736, Duration: 14 In: 4.0.0.1/47931 --> 5.0.0.2/80;tcp, Conn Tag: 0x0, Interface: ge-0/0/2.0, Session token: 0x7, Flag: 0x3621 Route: 0xe0010, Gateway: 4.0.0.1, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 3, Bytes: 176 Out: 5.0.0.2/80 --> 4.0.0.1/47931;tcp, Conn Tag: 0x0, Interface: ge-0/0/3.0, Session token: 0x8, Flag: 0x3620 Route: 0xc0010, Gateway: 5.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 2, Bytes: 120 Total sessions: 1
リリース情報
Junos OSリリース8.5で導入されたコマンド。Junos OSリリース12.3X48-D10でnatflag2とフラグをサポートするように出力が変更されました。