Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security flow status

構文

説明

フロー処理モードとロギング ステータスを表示します。

必須の権限レベル

ビュー

出力フィールド

表 1 は 、 コマンドの出力フィールドを示 show security flow status しています。出力フィールドは、概して表示される順序で一覧表示されます。

表 1: show security flow status output フィールド

フィールド名

フィールドの説明

フロー転送モード

フロー処理モード。

  • Inet 転送モード

  • Inet6 転送モード

  • MPLS 転送モード

  • ISO 転送モード

  • セッション配信モード

  • 拡張ルート 拡張モード

  • Tap mode: 有効、ipip を検査

フロー トレース ステータス

フロー ロギング ステータス

  • フロー トレース ステータス

  • フロー トレース オプション

フロー セッション配信

SPU負荷分散モード。

  • RR ベース

  • ハッシュベース

GTP-U ディストリビューション

  • 有効

フロー パケットの順序

パケット注文モード

  • ハードウェア

  • ソフトウェア

フロー ipsec パフォーマンス アクセラレーション

IPsec VPN パフォーマンス アクセラレーション ステータス

フロー電源モード IPsec

フローの PowerMode IPsec ステータス。

フロー拡張サービス モード

フロー拡張サービス モード ステータス

  • 無効

  • 有効

  • 無効(拡張サービス モードを有効にするには再起動が必要)

  • 有効(拡張サービス モードを無効にするには再起動が必要)

フロー gre パフォーマンス アクセラレーション

GREパフォーマンスアクセラレーションステータス。

出力例

show security flow status(セキュリティフローのステータスを表示)

論理システムまたはテナント システムのユーザー出力。

show security flow status(IPsecパフォーマンスアクセラレーション)

show security flow status(SRX5K-MPC3-40G10G(IOC3)およびSRX5K-MPC3-100G10G(IOC3を使用したハッシュベース データパス転送用)

show security flow status(SRX5400、SRX5600、SRX5600、vSRX)

show security flow status(SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200でIP-IPまたはGREトンネルインスペクションが有効になっている Tapモード)

show security flow status(拡張サービス モード(vSRX 3.0)

show security flow status(GREパフォーマンスアクセラレーション)

show security flow status(PowerMode)

show security flow status(PowerMode IPsec QAT)

show security flow status(MX-SPC3サービスカード)

リリース情報

リリース10.2 Junos OS導入されたコマンドリリースリリースで追加されたセッションJunos OSモード オプション12.1X44-D10。拡張ルートスケーリングモード オプションが リリースJunos OS追加12.1X45-D10。リリース リリース リリース で追加された GTP-U Junos OS オプション15.1X49-D40。

リリース Junos OS および 15.1X49-D10 リリース Junos OS 17.3R1から SRX5K-MPC3-100G10G(IOC3)および SRX5K-MPC3-40G10G(IOC3)が、XLチップ(パケット処理チップ)を使用してすべての既存のIOCおよびSPCカードと相互接続するために、ハッシュベースのデータ パス パケット転送を実行するSRX5400、SRX5600、SRX5800デバイスが導入されました。

IOC3 XL チップは、ハッシュベースの方法を使用して、イングレス トラフィックをデフォルトで SPUs プールに配信します。ハッシュ キーの選択は、アプリケーション プロトコルによって異なります。

最初のリリース Junos OSでは18.3R1インスタンスでフロー PowerMode IPsec サポートがvSRXされます。

最初のリリース Junos OS 18.4R1から、フローの PowerMode IPsec サポートが SRX4100 および SRX 4200 デバイスで導入されます。

最初の Junos OS リリース 18.2R2、フローの PowerMode IPsec サポートは、SRX5400、SRX5600、SRX5800デバイスで導入されます。

SRX4600 Junos OS リリース 19.1R1から、フローの PowerMode IPsec サポートが SRX4600 デバイスで導入されます。

Junos OS 19.4R1 から、SRX5400、SRX5600、SRX5800、および vSRX インスタンスに対称性のトンネル サポートが導入されます。

リリース Junos OS リリース 20.3R1、拡張サービス モードは 3.0 vSRXサポートされています。このタイプのサービス では、3.0 vSRXのサービス メモリを増やして最大 128,000 の L7 サービス セッションをサポートできます。デフォルトでは、ESM は無効になっています。vSRX 3.0 は基本的なファイアウォール モードです。コマンドを使用してESMを set security forwarding-process enhanced-services-mode 有効にできます。このモードを有効にした後、インスタンスを再起動する必要があります。この設定を有効にした場合、警告メッセージが表示 されます。 拡張サービス モードが変更されました。変更を有効にするために、システムを再起動する必要があります。クラスタを導入している場合は、すべてのノードを必ず再起動してください

Junos OS リリース 20.4R1 から、 、 、および のサポートは jexec minimal root-override 、SRX1500、SRX4100、SRX4200、SRX4600、SRX5000 シリーズ のデバイス、vSRX で導入されます。、 routesession-scan および 階層 tunnel のオプション [edit security flow traceoptions flag] は、root ユーザーによってのみ設定されます。

Junos OS リリース 21.1R1 から、PMI および GRE アクセラレーション ソリューションをサポートして Software-Defined WAN(SD-WAN)のパフォーマンスを向上させます。

PMI ソリューションの場合は、 power-mode-ipsec および gre-performance-acceleration のステートメントを階層レベルに [edit security flow] 含てます。PMI は IPsec と GRE の両方をサポートします。この場合、トラフィックは PMI データ パスを通って流れます。

GRE アクセラレーション ソリューションの場合、階層レベルにステートメントを含める必要があります。デフォルトでは、オフになっています。この場合、トラフィックは GRE アクセラレーション データ パス gre-performance-acceleration [edit security flow] gre-performance-acceleration を通過します。

Junos OS リリース 21.2R1 から、GRE(汎用ルーティング カプセル化)トンネルと MPLS-over-GRE トンネルを使用したクリア テキスト トラフィックがサポートされています。