show security flow session tunnel
構文
show security flow session tunnel
[brief | extensive | summary]
説明
すべてのトンネル セッションに関する情報を表示します。
オプション
なし —( brief デフォルト)出力レベルを表示します。
| 要約|広範な|概要 | 指定された出力レベルを表示します。 |
必須の権限レベル
ビュー
出力フィールド
表 1 は、 コマンドの出力フィールドを示 show security flow session tunnel しています。出力フィールドは、概して表示される順序で一覧表示されます。
フィールド名 |
フィールドの説明 |
|---|---|
|
セッションを識別する番号。この ID を使用すると、セッションに関する追加情報を取得できます。 |
|
トラフィックを許可するポリシー。トンネル セッションの NA(適用外)。 |
|
アプリケーションが使用されているソース プールNAT名。 |
|
セッションの有効期限切れになるアイドル タイムアウト。トンネル セッションの NA(適用外)。 |
|
受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、カプセル化、生成された認証ヘッダー フラグメント、生成された内部 IPv4 フラグメント、生成された内部 IPv6 フラグメント、ポート シーケンス、FIN シーケンス、パケット、バイト)。 |
|
セッション総数。 |
|
セッション ステータス |
|
セッションの状態を示す内部フラグで、デバッグに使用します。 |
|
アプリケーションが使用されているソース プールNAT名。 |
|
アプリケーションの名前。 |
|
最大セッション タイムアウト。 |
|
セッションにトラフィックが存在しない限り、セッションの残り時間。 |
|
暗号化トラフィック名。 |
|
セッションの状態。 |
|
セッションが作成された時間(システムの開始時間から相殺)。 |
|
仮想ルーティング インスタンスから派生した内部トークン。 |
|
フローが使用するルートの内部ネクスト ホップ。 |
|
有効なセッション数。 |
|
保留中のセッション数。 |
|
無効なセッション数。 |
|
その他の状態でのセッション数。 |
|
IPsecトンネルの場合、受信したESP(セキュリティペイロードのカプセル化)または認証ヘッダー(AH)フラグメントの数と生成された番号。 |
|
IPv4フラグメントを持つトンネルの場合、受信、送信、生成されたトンネルに関連付けられたフラグメントの数。 |
|
IPv6フラグメントを持つトンネルの場合、受信、送信、生成されたトンネルに関連付けられたフラグメントの数。 |
出力例
- show security flow session tunnel(セキュリティフローセッショントンネル)
- show security flow session tunnel brief(セキュリティフローセッショントンネルブリーフ)
- show security flow session tunnel extensive(セキュリティフローセッショントンネルの詳細)
- show security flow session tunnel summary extensive(フラグメント化カウンター出力を使用)
- show security flow session tunnel summary
- show security flow session tunnel summary(フラグメント化カウンター出力を使用)
show security flow session tunnel(セキュリティフローセッショントンネル)
root> show security flow session tunnel Flow Sessions on FPC10 PIC1: Session ID: 410000001, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/43405 --> 60.0.0.3/494;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 410000002, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC2: Session ID: 420000003, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 420000004, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000005, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 430000006, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2
show security flow session tunnel brief(セキュリティフローセッショントンネルブリーフ)
root> show security flow session tunnel brief Flow Sessions on FPC10 PIC1: Session ID: 410000001, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/43405 --> 60.0.0.3/494;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 410000002, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC2: Session ID: 420000003, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 420000004, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000005, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;esp, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Session ID: 430000006, Policy name: N/A, Timeout: N/A, Valid In: 60.0.0.2/0 --> 60.0.0.3/0;ah, If: ge-7/1/1.0, Pkts: 0, Bytes: 0, CP Session ID: 420000000 Total sessions: 2
show security flow session tunnel extensive(セキュリティフローセッショントンネルの詳細)
root> show security flow session tunnel extensive
Flow Sessions on FPC10 PIC1:
Session ID: 410000001, Status: Normal
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 3548, Duration: 797
In: 60.0.0.2/43405 --> 60.0.0.3/494;esp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x80100621
Route: 0x60010, Gateway: 60.0.0.2, Tunnel: 0
ESP/AH frag Rx: 0, Generated: 0
Inner IPv4 frag Rx: 4, Tx: 4, Generated: 4,
Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 420000000
Session ID: 410000002, Status: Normal
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 3548, Duration: 797
In: 60.0.0.2/0 --> 60.0.0.3/0;esp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x621
Route: 0x60010, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 420000000
Total sessions: 2
Flow Sessions on FPC10 PIC2:
Session ID: 420000003, Status: Normal
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 3513, Duration: 798
In: 60.0.0.2/0 --> 60.0.0.3/0;esp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x621
Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 420000000
Session ID: 420000004, Status: Normal
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 3513, Duration: 798
In: 60.0.0.2/0 --> 60.0.0.3/0;ah,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x621
Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 420000000
Total sessions: 2
Flow Sessions on FPC10 PIC3:
Session ID: 430000005, Status: Normal
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 3513, Duration: 799
In: 60.0.0.2/0 --> 60.0.0.3/0;esp,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x621
Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 420000000
Session ID: 430000006, Status: Normal
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 3513, Duration: 799
In: 60.0.0.2/0 --> 60.0.0.3/0;ah,
Interface: ge-7/1/1.0,
Session token: 0x7, Flag: 0x621
Route: 0x0, Gateway: 60.0.0.2, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 420000000
Total sessions: 2
show security flow session tunnel summary extensive(フラグメント化カウンター出力を使用)
root> show security flow session tunnel extensive
node0:
Flow Sessions on FPC2 PIC1:
Session ID: 90000004, Status: Normal, State: Active
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A, Current timeout: N/A
Session State: Valid
Start time: 6251, Duration: 167168
In: 2.2.2.2/0 --> 2.2.2.1/10203;esp,
Conn Tag: 0x0, Interface: reth1.0,
Session token: 0x7, Flag: 0x80100621
Route: 0x867f3c1, Gateway: 2.2.2.2, Tunnel: 0
ESP/AH frag Rx: 0, Generated: 0
Inner IPv4 frag Rx: 27, Tx: 27, Generated: 18,
Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 90000000
Session ID: 90000005, Status: Normal, State: Active
Flags: 0x10000/0x0/0x1
Policy name: N/A
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: N/A,
Current timeout: N/A
Session State: Valid
Start time: 6251, Duration: 167168
In: 2.2.2.2/0 --> 2.2.2.1/0;esp,
Conn Tag: 0x0, Interface: reth1.0,
Session token: 0x7, Flag: 0x100621
Route: 0x867f3c1, Gateway: 2.2.2.2, Tunnel: 0
ESP/AH frag Rx: 0, Generated: 0
Inner IPv4 frag Rx: 0, Tx: 0, Generated: 0,
Inner IPv6 frag Rx: 0, Tx: 0, Generated: 0
Port sequence: 0,
FIN sequence: 0,
FIN state: 0,
Pkts: 0, Bytes: 0
CP Session ID: 90000000
Total sessions: 2
show security flow session tunnel summary
root> show security flow session tunnel summary Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Flow Sessions on FPC10 PIC3: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2
show security flow session tunnel summary(フラグメント化カウンター出力を使用)
root> show security flow session tunnel summary node0: Flow Sessions on FPC2 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 1 (27) Tunnels with IPv4 frag Tx: 1 (27) Tunnels with IPv4 frag generated: 1 (18) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0) Flow Sessions on FPC2 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 0 (0) Tunnels with IPv4 frag Tx: 0 (0) Tunnels with IPv4 frag generated: 0 (0) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0) Flow Sessions on FPC2 PIC3: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 2 Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 0 (0) Tunnels with IPv4 frag Tx: 0 (0) Tunnels with IPv4 frag generated: 0 (0) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0) Tunnel fragment summary: Tunnels with ESP/AH frag Rx: 0 (0) Tunnels with ESP/AH frag generated: 0 (0) Tunnels with IPv4 frag Rx: 1 (27) Tunnels with IPv4 frag Tx: 1 (27) Tunnels with IPv4 frag generated: 1 (18) Tunnels with IPv6 frag Rx: 0 (0) Tunnels with IPv6 frag Tx: 0 (0) Tunnels with IPv6 frag generated: 0 (0)
リリース情報
Junos OS リリース 8.5 で導入されたコマンドリリース 10.2 で導入されたJunos OSフィルターと表示のオプション。リリース 15.1X49-90 でJunos OSフラグメント化カウンター オプションが導入されました。
注:
フラグメント show security flow session tunnel extensive 化カウンター show security flow session tunnel summary 出力のみを提供します。