show security flow session resource-manager
구문
show security flow session resource-manager
[brief | extensive | summary]
설명
이 명령은 자원 관리자가 작성한 세션에 대한 정보를 표시합니다.
옵션
none - 모든 리소스 관리자 세션을 표시합니다.
brief | extensive | summary | 지정된 출력 수준을 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security flow session resource-manager
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
|
세션을 식별하는 번호입니다. 이 ID를 사용하여 세션에 대한 추가 정보를 가져올 수 있습니다. |
|
트래픽을 허용한 정책입니다. |
|
세션이 만료되는 유휴 시간 제한입니다. |
|
ALG의 이름, 그룹 ID 및 리소스 ID를 포함하여 리소스 관리자에게 특정한 세션에 대한 정보. |
|
수신 흐름(소스 및 대상 IP 주소, 애플리케이션 프로토콜, 인터페이스, 세션 토큰, 경로, 게이트웨이, 터널, 포트 시퀀스, FIN 시퀀스, FIN 상태, 패킷 및 바이트). |
|
역방향 흐름(소스 및 대상 IP 주소, 애플리케이션 프로토콜, 인터페이스, 세션 토큰, 경로, 게이트웨이, 터널, 포트 시퀀스, FIN 시퀀스, FIN 상태, 패킷 및 바이트) |
|
총 세션 수입니다. |
|
세션 상태입니다. |
|
디버깅 목적으로 사용되는 세션의 상태를 나타내는 내부 플래그입니다. |
|
세션의 첫 번째 패킷이 일치하는 정책의 이름 및 ID입니다. |
|
NAT가 사용되는 소스 풀의 이름입니다. |
|
응용 프로그램의 이름입니다. |
|
최대 세션 시간 초과. |
|
세션에 트래픽이 존재하지 않는 한 세션의 남은 시간입니다. |
|
세션 상태입니다. |
|
세션이 만들어진 시간으로, 시스템 시작 시간에서 오프셋됩니다. |
|
유효한 세션 수입니다. |
|
보류 중인 세션 수입니다. |
|
무효화된 세션 수입니다. |
|
다른 주의 세션 수입니다. |
|
중앙점 세션을 식별하는 번호입니다. 이 ID를 사용하여 중앙점 세션에 대한 자세한 정보를 얻을 수 있습니다. |
샘플 출력
- 보안 플로우 세션 리소스 관리자 표시
- show security flow session resource-manager brief
- 보안 플로우 세션 리소스 관리자 확장 표시
- 보안 플로우 세션 리소스 관리자 요약 표시
보안 플로우 세션 리소스 관리자 표시
root> show security flow session resource-manager Flow Sessions on FPC10 PIC1: Session ID: 410000664, Policy name: p1/4, Timeout: 1734, Valid Resource information : FTP ALG, 1, 0 In: 200.0.0.10/41047 --> 60.0.0.2/21;tcp, If: ge-7/1/0.0, Pkts: 13, Bytes: 586, CP Session ID: 410001274 Out: 60.0.0.2/21 --> 200.0.0.10/41047;tcp, If: ge-7/1/1.0, Pkts: 13, Bytes: 803, CP Session ID: 410001274 Total sessions: 1 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Total sessions: 0
show security flow session resource-manager brief
root> show security flow session resource-manager brief Flow Sessions on FPC10 PIC1: Session ID: 410000664, Policy name: p1/4, Timeout: 1704, Valid Resource information : FTP ALG, 1, 0 In: 200.0.0.10/41047 --> 60.0.0.2/21;tcp, If: ge-7/1/0.0, Pkts: 13, Bytes: 586, CP Session ID: 410001274 Out: 60.0.0.2/21 --> 200.0.0.10/41047;tcp, If: ge-7/1/1.0, Pkts: 13, Bytes: 803, CP Session ID: 410001274 Total sessions: 1 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Total sessions: 0
보안 플로우 세션 리소스 관리자 확장 표시
root> show security flow session resource-manager extensive Flow Sessions on FPC10 PIC1: Session ID: 410000664, Status: Normal Flags: 0x42/0x0/0x2010103 Policy name: p1/4 Source NAT pool: Null, Application: junos-ftp/1 Dynamic application: junos:UNKNOWN, Encryption: Unknown Application traffic control rule-set: INVALID, Rule: INVALID Maximum timeout: 1800, Current timeout: 1682 Session State: Valid Start time: 160496, Duration: 153 Client: FTP ALG, Group: 1, Resource: 0 In: 200.0.0.10/41047 --> 60.0.0.2/21;tcp, Interface: ge-7/1/0.0, Session token: 0x6, Flag: 0xc0002621 Route: 0x70010, Gateway: 200.0.0.10, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 13, Bytes: 586 CP Session ID: 410001274 Out: 60.0.0.2/21 --> 200.0.0.10/41047;tcp, Interface: ge-7/1/1.0, Session token: 0x7, Flag: 0xc0002620 Route: 0x80010, Gateway: 60.0.0.2, Tunnel: 0 Port sequence: 0, FIN sequence: 0, FIN state: 0, Pkts: 13, Bytes: 803 CP Session ID: 410001274 Total sessions: 1 Flow Sessions on FPC10 PIC2: Total sessions: 0 Flow Sessions on FPC10 PIC3: Total sessions: 0
보안 플로우 세션 리소스 관리자 요약 표시
root> show security flow session resource-manager summary Flow Sessions on FPC10 PIC1: Valid sessions: 1 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 1 Flow Sessions on FPC10 PIC2: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0 Flow Sessions on FPC10 PIC3: Valid sessions: 0 Pending sessions: 0 Invalidated sessions: 0 Sessions in other states: 0 Total sessions: 0
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령입니다.
Junos OS 릴리스 10.2에 소개된 필터 및 보기 옵션.