show security flow session summary services-offload
構文
show security flow session summary services-offload [filter]
説明
サマリーモードで、デバイス上で現在アクティブなすべてのサービスオフロードセキュリティセッションに関する情報を表示します。
オプション
filter- 指定した基準で表示をフィルタリングします。
次のフィルターは、フィルターで指定された条件に一致するセッションに表示を縮小します。
applicationアプリケーション名。
application-firewall-rule-set指定したルールセットで有効になっているアプリケーションファイアウォール。
application-traffic-control-rule-set指定したルール セットでアプリケーション トラフィック制御が有効になっている。
destination-port宛先ポート。
destination-prefix宛先 IP プレフィックスまたはアドレス。
dynamic-application動的アプリケーション名。
dynamic-application-group動的アプリケーショングループ名。
familyプロトコル ファミリー。
interface着信または発信インターフェイスの名前。
logcal-system論理システム名。
protocolIP プロトコル番号。
root-logical-systemルート論理システム名。
source-port送信元ポート。
source-prefix送信元 IP プレフィックスまたはアドレス。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security flow session summary services-offload を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
ユニキャスト セッションの数。 |
|
マルチキャスト セッションの数。 |
|
サービス オフロード セッションの数。 |
|
失敗したセッションの数。 |
|
使用中のセッション数:
|
|
セッションの最大数。 |
サンプル出力
- show security flow session summaryサービスオフロード
- show security flow session summaryサービスオフロードアプリケーション
- show security flow セッションサマリーサービスオフロード宛先ポート
show security flow session summaryサービスオフロード
user@host> show security flow session summary services-offload Flow Sessions on FPC1 PIC0: Unicast-sessions: 0 Multicast-sessions: 0 Services-offload-sessions: 0 Failed-sessions: 0 Sessions-in-use: 0 Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 409600 Flow Sessions on FPC2 PIC0: Unicast-sessions: 1 Multicast-sessions: 0 Services-offload-sessions: 1 Failed-sessions: 0 Sessions-in-use: 1 Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 819200 Flow Sessions on FPC3 PIC0: Unicast-sessions: 0 Multicast-sessions: 0 Services-offload-sessions: 0 Failed-sessions: 0 Sessions-in-use: 0 Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 819200 Flow Sessions on FPC5 PIC0: Unicast-sessions: 0 Multicast-sessions: 0 Services-offload-sessions: 0 Failed-sessions: 0 Sessions-in-use: 0 Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Maximum-sessions: 819200
show security flow session summaryサービスオフロードアプリケーション
user@host> show security flow session summary services-offload application telnet Flow Sessions on FPC10 PIC1: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1
show security flow セッションサマリーサービスオフロード宛先ポート
user@host> show security flow session summary services-offload destination-port 23 Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Session ID: 430000004, Policy name: p1/4, Timeout: 1500, Valid In: 200.0.0.10/15200 --> 60.0.0.2/23;tcp, If: ge-7/1/0.0, Pkts: 13, Bytes: 718, CP Session ID: 430000003 Out: 60.0.0.2/23 --> 200.0.0.10/15200;tcp, If: ge-7/1/1.0, Pkts: 12, Bytes: 677, CP Session ID: 430000003 Total sessions: 1
リリース情報
Junos OSリリース11.4で導入されたコマンド。
Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 以降、Express Path (以前は サービス オフローディングと呼ばれていました) をサポートする SRX5K-MPC3-100G10G (IOC3) および SRX5K-MPC3-40G10G (IOC3) が、SRX5400、SRX5600、SRX5800 デバイス向けに導入されています。
このコマンドは、SRX1500、SRX 5800、SRX 5600、SRX 5400デバイス、およびvSRX仮想ファイアウォールでサポートされています。