Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

show services stateful-firewall conversations

構文

説明

ステートフル ファイアウォールに関する会話に関する情報を表示します。

オプション

なし

すべてのステートフル ファイアウォールに関する標準情報を表示します。
要約|広範な|簡潔

(オプション)指定された出力レベルを表示します。
アプリケーション プロトコルprotocol

(オプション)以下のいずれかのアプリケーション プロトコルに関する情報を表示します。

  • bootp—ブートストラップ プロトコル

  • dce-rpc:分散コンピューティング環境とリモート プロシージャ コール プロトコル

  • dce-rpc-portmap:分散コンピューティング環境 - リモート プロシージャ コール プロトコル ポートマップ サービス

  • dns—Domain Name System プロトコル

  • exec—役員

  • ftp—ファイル転送プロトコル

  • h323:H.323 規格

  • icmp—Internet Control Message Protocol

  • iiop—インターネットの ORB 間プロトコル

  • login—ログイン

  • netbios—NetBIOS

  • netshow—NetShow

  • realaudio—RealAudio

  • rpc—リモート プロシージャ コール プロトコル

  • rpc-portmap—リモート プロシージャ コール プロトコル ポートマップ サービス

  • rtsp—リアルタイム ストリーミング プロトコル

  • shell—Shell

  • sip—セッション開始プロトコル

  • snmp—Simple Network Management Protocol

  • sqlnet—SQLNet

  • tftp—些細なファイル転送プロトコル

  • traceroute—Traceroute

  • winframe—WinFrame
宛先ポート destination-port

(オプション)特定の宛先ポートの情報を表示します。値の範囲は0~65535です。
宛先プレフィックス destination-prefix

(オプション)特定の宛先プレフィックスの情報を表示します。
インターフェイスinterface-name

(オプション)特定のインターフェイスの情報を表示します。デバイスM SeriesおよびT Series、 を interface-name または sp-fpc/pic/port にできます rspnumber
制限 number

(オプション)表示するエントリーの最大数。
pgcp

(オプション)パケット ゲートウェイ制御プロトコル(PGCP)フローのステートフル ファイアウォール通信に関する情報を表示します。
プロトコル protocol

(オプション)以下のいずれかのIPタイプに関する情報を表示します。

  • number—0~255 の数値のプロトコル値

  • ah—IPsec 認証ヘッダー プロトコル

  • egp—外部ゲートウェイ プロトコル

  • esp—IPsec カプセル化セキュリティ ペイロード プロトコル

  • gre—汎用ルーティング カプセル化プロトコル

  • icmp—Internet Control Message Protocol

  • igmp—Internet Group Management Protocol

  • ipip—IP-within-IP カプセル化プロトコル

  • ospf—オープン最短パス ファースト プロトコル

  • pim—プロトコル独立マルチキャスト プロトコル

  • rsvp—リソース予約プロトコル

  • sctp—Stream Control Protocol

  • tcp—Transmission Control Protocol

  • udp—User Datagram Protocol
サービスセット service-set

(オプション)特定のサービス セットの情報を表示します。
送信元ポート source-port

(オプション)特定の送信元ポートの情報を表示します。値の範囲は0~65535です。
送信元プレフィックス source-prefix

(オプション)特定の送信元プレフィックスの情報を表示します。

必須の権限レベル

ビュー

出力フィールド

表 1 は、 コマンドの出力フィールドを示show services stateful-firewall conversationsしています。出力フィールドは、概して表示される順序で一覧表示されます。

表 1: show services stateful-firewall の会話 出力フィールド

フィールド名

フィールドの説明

Interface

適応型サービス インターフェイスの名前。

Service set

サービス セットの名前。個々の空のサービス セットは表示されませんが、サービス セットにフローがない場合は、各サービス セットのフロー テーブル ヘッダーが印刷されます。

Conversation

関連するフローのグループに関する情報。

  • ALG Protocol:アプリケーションレベルのゲートウェイ プロトコル。

  • Number of initiators—セッションを開始したフローの数。

  • Number of responders—セッションで応答したフローの数。

Flow or Flow Prot

このフローに使用されるプロトコル。

Source

フローのソース プレフィックス(形式)source-prefix-port

Destination

フローの宛先プレフィックス。

State

フローのステータス:

  • Drop—応答なしでフロー内のすべてのパケットをドロップします。

  • Forward:フロー内のパケットを、確認せずに転送します。

  • Reject—応答を使用してフロー内のすべてのパケットをドロップします。

  • Watch:フロー内のパケットを検査します。

Dir

フローの方向: 入力 ( )Iまたは出力 ( )O

Source NAT

ソース IPv4 または IPv6 アドレスの原本および変換後のアドレスは、この特定のフローまたは会話ネットワーク アドレス変換(NAT)が設定されている場合に表示されます。

Frm Count

フロー内のフレーム数。

Destin NAT

元の変換先の IPv4 または IPv6 アドレスは、この特定のフローまたはNAT設定されている場合に表示されます。

Byte count

フロー内で転送されるバイト数。

TCP established

TCP 接続が確立されたかどうか: Yes Noまたは .

TCP window size

ネゴシエートされた TCP 接続ウィンドウ サイズ(バイト)。

TCP acknowledge

TCP 確認シーケンス番号

TCP tickle

TCP 問い合わせモードが オン( またはenabled disabled)で、次の問い合わせの送信に残る時間(秒)です。

Master flow

対話が開始したフロー。

TImeout

フローのライフタイム(秒)

出力例

show services stateful-firewallの会話

show services stateful-firewall 通信 宛先ポート

リリース情報

リリース7.4 Junos OS前に導入されたコマンド。

pgcp オプションは、Junos OS 8.4 で導入されました。