Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security flow ip-action

통사론

묘사

디바이스에서 실행 중인 IP 세션에 대해 필터링된 옵션을 기반으로 현재 IP 작업 설정을 표시합니다.

옵션

  • filter- 지정된 기준에 따라 디스플레이를 필터링합니다.

    다음 필터는 필터에서 지정한 기준과 일치하는 세션을 표시합니다. 필터링된 출력 예제는 샘플 출력을 참조하십시오.

    all | [filter] - 디바이스의 모든 활성 세션입니다.

    destination-port destination-port- 트래픽의 대상 포트 번호입니다. 범위는 1에서 65,535까지입니다.

    destination-prefix destination-prefix- 대상 IP 접두사 또는 주소입니다.

    family (inet | inet6) [filter]—IPv4 트래픽 또는 IPv6-NATPT 트래픽 및 필터링된 옵션.

    logical-system logical-system-name | all [filter] - 지정된 논리 시스템 또는 모든 논리 시스템.

    protocol protocol-name | protocol-number [filter] - 프로토콜 이름 또는 번호와 필터링된 옵션.

    • ah 또는 51

    • egp 또는 8

    • esp 또는 50

    • gre 또는 47

    • icmp 또는 1

    • icmp6 또는 58

    • ipip 또는 4

    • ospf 또는 89

    • pim 또는 103

    • rsvp 또는 46

    • sctp 또는 132

    • tcp 또는 6

    • udp 또는 17

    root-logical-system [filter] - 기본 논리 시스템 정보 및 필터링된 옵션.

    source-port source-port- 트래픽의 소스 포트 번호입니다. 범위는 1에서 65,535까지입니다.

    source-prefix source-prefix- 트래픽의 소스 IP 접두사 또는 주소입니다.

  • summary - IP 작업 항목에 대한 요약 정보입니다.

    family- 제품군별 IP 작업 항목의 요약을 표시합니다. 이 옵션은 출력을 필터링하는 데 사용됩니다.

    • inet- IPv4 항목의 요약을 표시합니다.

    • inet6- IPv6 항목의 요약을 표시합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다show security flow ip-action. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 플로우 ip-action 출력 필드 표시

필드 이름

필드 설명

Src-Addr

아웃바운드 IP 트래픽의 원본 주소입니다.

Src-Port

아웃바운드 IP 트래픽의 원본 포트 번호입니다.

Dst-Addr

인바운드 IP 트래픽의 대상 주소입니다.

Dst-Port/Proto

인바운드 IP 트래픽의 대상 포트 번호 및 프로토콜 유형입니다.

Timeout (sec)

IP 세션에 대해 구성된 시간 제한 및 남은 시간입니다.

Zone

IP 세션과 연결된 보안 영역입니다.

Action

구성된 작업 유형(예: 차단, 닫기 및 알림)입니다.

State

활성 모드와 수동 모드는 항목의 상태를 ip-action 설명합니다.

IPv4 action count

IPv4 항목의 총 수입니다.

IPv6 action count

총 IPv6 항목 수입니다.

샘플 출력

보안 흐름 ip-action 표시

보안 흐름 ip-action destination-port 표시

보안 흐름 ip-action destination-prefix 표시

보안 흐름 ip-action family inet 프로토콜 표시

보안 흐름 ip-action family inet logical-system all 표시

보안 흐름 ip-action source-prefix 표시

보안 흐름 ip-action 요약 표시

보안 흐름 ip-action 요약 패밀리 inet 표시

보안 흐름 ip-action 요약 패밀리 inet6 표시

릴리스 정보

Junos OS 릴리스 10.1에서 소개된 명령입니다. Junos OS 릴리스 11.2에 Logical systems 옵션이 추가되었습니다. Junos OS 릴리스 12.1에 소개된 요약 옵션.