show security flow cp-session
構文
show security flow cp-session [<filter>] [summary | terse]<node (node-id| all | local | primary)>
説明
中央ポイント セッション関連のフロー情報を表示します。このコマンドは、SRX5800、SRX5600、SRX5400のデバイスでサポートされています。
オプション
conn-tag — セッション接続タグ(0..4294967295)destination-port—宛先ポート(1..65535)destination-prefix—宛先プレフィックスfamily— セッションをファミリー別に表示します。logical-system—論理システム名node—(オプション)シャーシ クラスタ設定の場合、クラスタ内の特定のノード(デバイス)にセキュリティ フロー cp セッション情報を表示します。node-id—ノードの識別番号。0 または 1 を指定できます。all—すべてのノードに関する情報を表示します。local—ローカル ノードに関する情報を表示します。primary—プライマリ ノードに関する情報を表示します。
protocol—IP プロトコル番号root-logical-system—ルート論理システム(デフォルト)source-port—送信元ポート(1.65535)source-prefix—送信元 IP プレフィックスまたはアドレスsummary | terse– 指定された出力レベルを表示します。
必須権限レベル
ビュー
出力フィールド
表 1 は、コマンドの出力フィールドを show security flow cp-session 示しています。出力フィールドは、表示される概算順にリストされます。
フィールド名 |
フィールドの説明 |
|---|---|
有効なゲート |
有効な中央ポイント セッション数。 |
保留中のゲート |
保留中の中央ポイント セッション数。 |
無効なゲート |
無効な中央ポイント セッション数。 |
他の州のゲート |
他の州の中央ポイント セッション数。 |
ゲート総数 |
全体の中央ポイント セッション数。 |
最大セッション数 |
セントラル ポイント セッションの最大数。 |
最大 inet6 セッション数 |
最大 inet6 セントラル ポイント セッション数。 |
セッションID |
セッションを識別する番号。この ID を使用して、セッションの詳細を取得します。 |
Conn Tag |
GPRS トンネリング プロトコル、GTP-U(ユーザー プレーン)、STCP(Stream Control Transmission Protocol)セッションを一意に識別する 32 ビット接続タグ。GTP-U の接続タグは TEID(トンネル エンドポイント識別子)で、SCTP の接続タグは vTag です。接続タグがセッションによって使用されない場合、接続 ID は 0 のままです。 |
SPU |
サービス処理ユニット。 |
インチ |
受信フロー(送信元と宛先の IP アドレス)。 |
乙 |
リバース フロー(送信元と宛先の IP アドレス)。 |
サンプル出力
show security flow cp-session
root> show security flow cp-session DCP Flow Sessions on FPC0 PIC0: Total sessions: 0 DCP Flow Sessions on FPC0 PIC1: Session ID: 10320276, SPU: 1, Valid In: 203.0.113.1/1000 --> o 203.0.113.2/2000;udp, Conn Tag: 0x0, Out: 0.0.0.0/0 --> 0.0.0.0/0;0, Conn Tag: 0x0, Total sessions: 1
サンプル出力
show security flow cp-session summary
root> show security flow cp-session summary DCP Flow Sessions on FPC10 PIC0: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 DCP Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747 DCP Flow Sessions on FPC10 PIC3: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Maximum sessions: 7549747 Maximum inet6 sessions: 7549747
show security flow cp-session terse
root> show security flow cp-session terse DCP Flow Sessions on FPC0 PIC1: Session ID: 10000038, SPU: 1, Valid In: 203.0.113.6/1 --> 198.51.100.13/1;pim, Conn Tag: 0x0, Out: 198.51.100.13/1 --> 203.0.113.6/1;pim, Conn Tag: 0x0, Total sessions: 1
リリース情報
Junos OS リリース 10.2 で導入されたコマンド。サポート。