Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security flow session

構文

説明

デバイスで現在アクティブなすべてのセキュリティ セッションに関する情報を表示します。通常のフロー セッションでは、コマンドは show security flow session IP ヘッダーの長さに基づいてバイト カウンターを表示します。ただし、Express Pathモードのセッションでは、 統計は、IOC2(SRX5K-MPC)、IOC3(SRX5K-MPC3-100G10GおよびSRX5K-MPC3-40G10G)、IOC4(SRX5K-IOC4-MRATおよびSRX5K-IOC4-10G)ASICハードウェアエンジンから収集され、L2ヘッダーを備えたフルパケット長が含まれます。このため、通常のフロー セッションよりも Express Path モードのセッションの場合、出力にわずかに大きなバイト カウンターが表示されます。

オプション

  • filter— 指定した基準で表示をフィルタリングします。

    次のフィルターは、フィルターで指定された条件に一致するセッションの表示を減らします。フィルター処理された出力の例については、特定 show のコマンドを参照してください。

    高度なアンチマルウェア

    高度なマルウェア対策セッションを表示します。このオプションの advanced-anti-malware 詳細については、「 Sky Advanced Threat Prevention CLI リファレンス ガイド」を参照してください。

    すべての論理システム-テナント

    すべてのマルチテナント システム。

    アプリケーション

    事前定義されたアプリケーション名。

    アプリケーションファイアウォール

    アプリケーション ファイアウォールが有効。

    アプリケーションファイアウォールルールセット

    指定されたルール セットで有効になっているアプリケーション ファイアウォール。

    アプリケーショントラフィック制御

    アプリケーション トラフィック制御セッション。

    アプリケーショントラフィック制御ルールセット

    アプリケーション トラフィック制御ルール セット名とルール名。

    バイト未満 値(1..4294967295)よりも小さいセッションのバイト数を定義します。
    バイト以上 セッションのバイト数をより多くの値(1..4294967295)定義します。
    conn-tag

    セッション接続タグ(0.4294967295)。

    curr-less-than セッションの現在のタイムアウト値を値(1..100000)よりも小さく定義します。
    curr-more-than セッションの現在のタイムアウト値を値(1..100000)を超える値を定義します。
    宛先ポート

    宛先ポート。

    宛先プレフィックス

    宛先 IP プレフィックスまたはアドレス。

    dynamic-application

    動的なアプリケーション。

    dynamic-application-group

    動的なアプリケーション。

    継続時間未満 セッションの継続時間を値(1..100000)よりも小さく定義します。
    継続時間以上 値(1..100000)を超えるセッションの継続時間を定義します。
    暗号化

    暗号化されたトラフィック。

    家族

    セッションをファミリー別に表示します。

    ha-link HA リンク セッション情報を表示します。
    Idp

    IDP 対応セッション。

    インターフェイス

    受信または送信インターフェイスの名前。

    論理システム(すべての| logical-system-name)

    特定の論理システムの名前、または all すべての論理システムを表示する。

    Nat

    ネットワーク アドレス変換によるセッションを表示します。

    node

    (オプション)シャーシ クラスタ設定では、クラスタ内の特定のノード(デバイス)にセキュリティ フロー セッション情報を表示します。

    • node-id —ノードの識別番号。0 または 1 を指定できます。

    • all —すべてのノードに関する情報を表示します。

    • local —ローカル ノードに関する情報を表示します。

    • primary—プライマリ ノードに関する情報を表示します。

    パケット未満 値(1...4294967295)未満のセッションのパケット数を定義します。
    パケットを超える 値(1...4294967295)を超えるセッションのパケット数を定義します。
    プラグイン名 プラグイン名。
    プラグインステータス プラグインのステータス。
    プラグイン プラグインのフローセッション情報を表示します。
    policy-id

    ポリシーIDに基づいてセッション情報を表示します。範囲は 1~4,294,967,295 です。

    かなり フロー セッション情報をリストに表示して、読み取りと監視を容易にします。
    プロトコル

    IP プロトコル番号。

    リソースマネージャー

    リソース マネージャー。

    root-logical-system

    ルート論理システムをデフォルトとして表示します。

    セキュリティ インテリジェンス

    セキュリティ インテリジェンス セッションを表示します。

    サービスオフロード

    サービスオフロードセッションを表示します。

    セッション識別子

    指定されたセッション識別子を使用してセッションを表示します。

    セッション状態 セッションの状態。
    送信元ポート

    送信元ポート。

    送信元プレフィックス

    送信元 IP プレフィックス。

    Ssl SSL プロキシー・セッション情報を表示します。
    テナント

    テナント システムのセキュリティ フロー セッション情報を表示します。

    タイムアウトなし セッションのタイムアウト値が値(1..100000)より小さい値を定義します。
    タイムアウト以上 セッションのタイムアウト値を値(1..100000)を超える値を定義します。
    トンネル

    トンネル セッション。

    トンネルインスペクションタイプ

    トンネルインスペクションタイプ

    Gre

    gre トンネル インスペクションを表示します。

    ipip

    ipip トンネル インスペクションを表示します。

    vxlan

    vxlan トンネル インスペクションを表示します。

    vxlan-vni

    vni がコマンドで指定したトンネル セッションと一致するトンネル セッションのみをリストします。

    url-category フロー セッション情報を url カテゴリ別に表示します。
    vrf-group L3VPN VRF グループによるフロー セッション情報を表示します。
  • 簡単な|広範な|まとめ — 指定された出力レベルを表示します。

  • なし — すべてのアクティブなセッションに関する情報を表示します。

必須権限レベル

ビュー

出力フィールド

表 1 は、コマンドの出力フィールドをshow security flow session示しています。出力フィールドは、表示される概算順にリストされます。

表 1: セキュリティー・フロー・セッション出力フィールドの表示

フィールド名

フィールドの説明

出力レベル

Session ID

セッションを識別する番号。この ID を使用して、セッションの詳細を取得します。

短い

広範囲

なし

もし

インターフェイス名。

短い

なし

状態

セキュリティ フロー セッションのステータス。

短い

広範囲

なし

Conn Tag

GPRS トンネリング プロトコル、GTP-U(ユーザー プレーン)、STCP(Stream Control Transmission Protocol)セッションを一意に識別する 32 ビット接続タグ。GTP-U の接続タグは TEID(トンネル エンドポイント識別子)で、SCTP の接続タグは vTag です。接続タグがセッションによって使用されない場合、接続 ID は 0 のままです。

短い

広範囲

なし

CP Session ID

中央ポイント セッションを識別する番号。この ID を使用して、中央ポイント セッションの詳細を取得します。

短い

広範囲

なし

Policy name

セッションの最初のパケットが一致したポリシーの名前と ID。

短い

広範囲

なし

Timeout

セッションが期限切れになった後のアイドル タイムアウト。

短い

広範囲

なし

In

受信フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。

短い

広範囲

なし

バイト

受信バイトと送信バイト数。

短い

広範囲

なし

Pkts

受信パケットと送信パケットの数。

短い

広範囲

なし

Total sessions

セッションの合計数。

短い

広範囲

なし

Out

リバース フロー(送信元と宛先の IP アドレス、アプリケーション プロトコル、インターフェイス、セッション トークン、ルート、ゲートウェイ、トンネル、ポート シーケンス、FIN シーケンス、FIN 状態、パケット、バイト)。

短い

広範囲

なし

Status

セッションステータス。

広範囲

Flag

デバッグ目的で使用されるセッションの状態を示す内部フラグ。

広範囲

Source NAT pool

NAT が使用されているソース プールの名前。

広範囲

Dynamic application

アプリケーションの名前。

広範囲

Application traffic control rule-set

このセッションのAppQoSルールセット。

広範囲

Rule

このセッションのAppQoSルール。

広範囲

Maximum timeout

最大セッション タイムアウト。

広範囲

Current timeout

トラフィックがセッションに存在しない限り、セッションの残り時間。

広範囲

Session State

セッションの状態。

広範囲

Start time

セッションが作成された時刻、システムの開始時間からのオフセット。

広範囲

Unicast-sessions

ユニキャスト セッション数。

概要

Multicast-sessions

マルチキャスト セッション数。

概要

Services-offload-sessions

サービスオフロード セッション数。

概要

Failed-sessions

失敗したセッション数。

概要

Sessions-in-use

使用中のセッション数。

  • 有効なセッション

  • 保留中のセッション

  • 無効なセッション

  • 他の州のセッション

概要

Maximum-sessions

許可される最大セッション数。

概要

サンプル出力

show security flow session

show security flow session(デフォルトポリシーを使用)

show security flow session(drop flow)

SRX5400 のフローのドロップを示します。

show security flow session(IPv6トンネル)

show security flow session brief

詳細なセキュリティフローセッションを表示

詳細なセキュリティフローセッションを表示

show security flow session summary

show security flow session tunnel-inspection-type

show security flow session tunnel-inspection-type

リリース情報

Junos OS リリース 8.5 で導入されたコマンド。

Junos OS リリース 10.2 で追加されたフィルターおよびビュー オプションのサポート。

Junos OS リリース 11.2 に追加されたアプリケーション ファイアウォール、動的アプリケーション、論理システム フィルター。

Junos OS リリース 12.3X48-D10 にポリシー ID フィルターが追加されました。

Junos OS リリース 15.1X49-D40 に接続タグが追加されました。

tenant Junos OS リリース 18.3R1 で導入されたオプション。

この tunnel-inspection-type オプションは、Junos OS リリース 20.4R1 で導入されています。