show security flow session family
구문
show security flow session family (inet | inet6) [brief | extensive | summary]
설명
세션 유형, 활성 및 실패한 세션, 최대 허용 세션 수를 포함하여 기존 세션에 대한 정보의 필터링된 요약을 표시합니다.
옵션
inet- IPv4 세션의 세부 정보 요약을 표시합니다.inet6- IPv6 세션의 세부 정보 요약을 표시합니다.개요 | 광범위 | summary–지정된 출력 수준을 표시합니다.
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security flow session family . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
세션을 식별하는 번호입니다. 이 ID를 사용하여 세션에 대한 자세한 정보를 얻을 수 있습니다. |
|
트래픽을 허용한 정책입니다. |
|
세션이 만료되는 유휴 시간 제한입니다. |
|
수신 흐름(소스 및 대상 IP 주소, 애플리케이션 프로토콜, 인터페이스, 세션 토큰, 경로, 게이트웨이, 터널, 포트 시퀀스, FIN 시퀀스, FIN 상태, 패킷 및 바이트). |
|
역방향 흐름(소스 및 대상 IP 주소, 애플리케이션 프로토콜, 인터페이스, 세션 토큰, 경로, 게이트웨이, 터널, 포트 시퀀스, FIN 시퀀스, FIN 상태, 패킷 및 바이트) |
|
총 세션 수입니다. |
|
세션 상태입니다. |
|
디버깅 목적으로 사용되는 세션의 상태를 나타내는 내부 플래그입니다. |
|
세션의 첫 번째 패킷이 일치하는 정책의 이름 및 ID입니다. |
|
NAT가 사용되는 소스 풀의 이름입니다. |
|
응용 프로그램의 이름입니다. |
|
최대 세션 시간 초과. |
|
세션에 트래픽이 존재하지 않는 한 세션의 남은 시간입니다. |
|
세션 상태입니다. |
|
세션이 만들어진 시간으로, 시스템 시작 시간에서 오프셋됩니다. |
|
유니캐스트 세션 수입니다. |
|
멀티캐스트 세션 수입니다. |
|
실패한 세션 수입니다. |
|
사용 중인 세션 수입니다.
|
|
최대 세션 수입니다. |
샘플 출력
- 보안 플로우 세션 패밀리 inet 표시
- 보안 플로우 세션 패밀리 inet 개요 표시
- 보안 플로우 세션 패밀리 inet extensive 표시
- 보안 플로우 세션 패밀리 inet 요약 표시
보안 플로우 세션 패밀리 inet 표시
root> show security flow session family inet Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000107, Policy name: default-policy-00/2, Timeout: 4, Valid In: 203.0.113.0/3 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 420000202 Out: 203.0.113.4/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 420000202 Total sessions: 1 Flow Sessions on FPC10 PIC3: Session ID: 430000115, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 430000110 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 430000110 Session ID: 430000117, Policy name: default-policy-00/2, Timeout: 4, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 430000111 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 430000111 Total sessions: 2
보안 플로우 세션 패밀리 inet 개요 표시
root> show security flow session family inet brief Flow Sessions on FPC10 PIC1: Total sessions: 0 Flow Sessions on FPC10 PIC2: Session ID: 420000115, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/3 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 420000206 Out: 203.0.113.4/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 420000206 Session ID: 420000117, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 420000207 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 420000207 Total sessions: 2 Flow Sessions on FPC10 PIC3: Session ID: 430000119, Policy name: default-policy-00/2, Timeout: 2, Valid In: 203.0.113.0/4 --> 203.0.113.5/24;icmp, If: ge-7/1/0.0, Pkts: 1, Bytes: 84, CP Session ID: 430000112 Out: 203.0.113.5/24 --> 203.0.113.6/24;icmp, If: .local..0, Pkts: 1, Bytes: 84, CP Session ID: 430000112 Total sessions: 1
보안 플로우 세션 패밀리 inet extensive 표시
root> show security flow session family inet extensive
Flow Sessions on FPC10 PIC1:
Session ID: 410000111, Status: Normal
Flags: 0x80400040/0x0/0x2800023
Policy name: default-policy-00/2
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 4, Current timeout: 4
Session State: Valid
Start time: 76455, Duration: 0
In: 203.0.113.0/24 --> 203.0.113.1/24;icmp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0xc0000021
Route: 0xa0010, Gateway: 203.0.113.10, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 84
CP Session ID: 410000242
Out: 203.0.113.1/24 --> 203.0.113.10/4;icmp,
Interface: .local..0,
Session token: 0x2, Flag: 0x40000030
Route: 0xfffb0006, Gateway: 203.0.113.1, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 84
CP Session ID: 410000242
Total sessions: 1
Flow Sessions on FPC10 PIC2:
Session ID: 420000123, Status: Normal
Flags: 0x80400040/0x0/0x2800023
Policy name: default-policy-00/2
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 4, Current timeout: 2
Session State: Valid
Start time: 76454, Duration: 2
In: 203.0.113.10/24 --> 203.0.113.11/24;icmp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0xc0000021
Route: 0xa0010, Gateway: 20010, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 84
CP Session ID: 420000210
Out: 203.0.113.11/24 --> 203.0.113.12/24;icmp,
Interface: .local..0,
Session token: 0x2, Flag: 0x40000030
Route: 0xfffb0006, Gateway: 203.0.113.1, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 84
CP Session ID: 420000210
Total sessions: 1
Flow Sessions on FPC10 PIC3:
Session ID: 430000131, Status: Normal
Flags: 0x80400040/0x0/0x2800023
Policy name: default-policy-00/2
Source NAT pool: Null
Dynamic application: junos:UNKNOWN,
Encryption: Unknown
Application traffic control rule-set: INVALID, Rule: INVALID
Maximum timeout: 4, Current timeout: 4
Session State: Valid
Start time: 76421, Duration: 1
In: 203.0.113.10/24 --> 203.0.113.11/24;icmp,
Interface: ge-7/1/0.0,
Session token: 0x6, Flag: 0xc0000021
Route: 0xa0010, Gateway: 203.0.113.10, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 84
CP Session ID: 430000118
Out: 203.0.113.12/24 --> 203.0.113.13/24;icmp,
Interface: .local..0,
Session token: 0x2, Flag: 0x40000030
Route: 0xfffb0006, Gateway: 203.0.113.1, Tunnel: 0
Port sequence: 0, FIN sequence: 0,
FIN state: 0,
Pkts: 1, Bytes: 84
CP Session ID: 430000118
Total sessions: 1
보안 플로우 세션 패밀리 inet 요약 표시
root> show security flow session family inet summary Flow Sessions on FPC10 PIC1: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 2 Sessions in other states: 0 Total sessions: 4 Flow Sessions on FPC10 PIC2: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 2 Sessions in other states: 0 Total sessions: 4 Flow Sessions on FPC10 PIC3: Valid sessions: 2 Pending sessions: 0 Invalidated sessions: 2 Sessions in other states: 0 Total sessions: 4
릴리스 정보
Junos OS 릴리스 10.2에서 소개된 명령입니다.