Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

show security flow session session-identifier

통사론

묘사

식별된 세션에 대한 세부 정보를 표시합니다.

옵션

session-identifier - 정보를 표시할 세션의 식별자입니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다show security flow session session-identifier . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 플로우 세션 세션 식별자 출력 필드 표시

필드 이름

필드 설명

Session ID

서버가 해당 세션 기간 동안 특정 사용자에게 할당하는 고유 번호입니다.

Flags

디버깅 목적으로 사용되는 세션의 상태를 나타내는 내부 플래그입니다. 내부입니다. 사용 가능한 세 가지 플래그는 다음과 같습니다.

플래그: 0x42/0x0/0x1/0x8103

  • natflag를 사용할 수 있습니다.

  • natflag2 크랙:

  • natflag3 크랙:

  • 기:

Policy name

세션의 첫 번째 패킷이 일치하고 트래픽을 허용한 정책의 이름 및 ID입니다.

세션 로그 항목은 정책 구성과 연결됩니다. 각 기본 세션 이벤트(만들기, 닫기 및 거부)는 제어 정책에서 로깅을 활성화한 경우 로그 항목을 생성합니다.

Source NAT pool

NAT가 사용되는 소스 풀의 이름입니다.

NAT 풀은 변환에 사용되는 사용자 정의 IP 주소 집합입니다. 한 방향의 대상 IP 주소 변환과 역방향의 소스 IP 주소 변환을 포함하는 일대일 매핑이 있는 정적 NAT와 달리, 소스 NAT를 사용하면 원래 소스 IP 주소가 주소 풀의 IP 주소로 변환됩니다.

소스 NAT는 사설 IP 주소를 가진 호스트가 공용 네트워크에 액세스할 수 있도록 허용하는 데 사용됩니다.

Dynamic application

동적 응용 프로그램: 결정적이지 않습니다.

동적 응용 프로그램이 아직 결정되지 않은 경우 출력은 보류 중을 나타냅니다. 동적 애플리케이션을 확인할 수 없는 경우, 출력은 junos: UNKNOWN을 나타냅니다.

애플리케이션 ID가 junos: UNKNOWN인 트래픽은 junos: UNKNOWN의 동적 애플리케이션과 일치합니다. 이러한 규칙이 정의되어 있지 않으면 기본 규칙이 적용됩니다.

junos: UNKNOWN이라는 용어는 예약된 키워드입니다.

Encryption

애플리케이션 트래픽이 암호화된 경우 암호화 유형입니다.

암호화: 알 수 없음.

Application traffic control rule-set

애플리케이션 트래픽 제어 규칙 집합의 이름입니다.

애플리케이션 트래픽 제어 규칙 집합: 잘못되었습니다.

Maximum timeout

최대 세션 시간 제한(초).

Session state

세션 상태: 유효.

Start time

세션이 생성된 시간(초)이며 시스템 시작 시간에서 오프셋됩니다.

In

입력 흐름의 경우:

  • 입력 흐름에 대한 원본 및 대상 주소, 포트 및 프로토콜 튜플입니다.

  • Interface: 입력 흐름 인터페이스.

  • Session token: 가상 라우팅 인스턴스에서 파생된 내부 토큰입니다.

  • Flag: 내부 디버깅 플래그입니다.

  • Route: 흐름에서 사용할 경로의 내부 다음 홉입니다.

  • Gateway: 흐름의 다음 홉 게이트웨이입니다.

  • Tunnel: 내부 디버깅에 사용됩니다. 플로우가 터널로 들어가는 경우, 터널 ID의 10진수 형식과 터널 유형. 그렇지 않으면 0(영)입니다. 터널 유형 식별은 표 2 를 참조하십시오.

  • Port Sequence, FIN sequence, FIN state, Cookie: 내부 TCP 상태 추적 정보입니다.

  • Pkts, Bytes, CP Session ID: 날개에서 일치하는 패킷 및 바이트와 날개의 관련 CP 세션 ID입니다.

  • Conn tag: GRPS 터널링 프로토콜, 사용자 플레인(GTP-U) 플로우 세션 및 SCTP(Stream Control Transmission Protocol) 플로우 세션에 대한 세션 연결 태그입니다.

Out

역류의 경우:

  • 소스 및 대상 IP 주소 및 역방향 흐름에 대한 애플리케이션 프로토콜.

  • Interface: 역류 인터페이스.

  • Session token: 가상 라우팅 인스턴스에서 파생된 내부 토큰입니다.

  • Flag: 내부 디버깅 플래그입니다.

  • Route: 흐름에서 사용할 경로의 내부 다음 홉입니다.

  • Gateway: 흐름의 다음 홉 게이트웨이입니다.

  • Tunnel: 터널 유형 식별자입니다. 내부 디버깅에 사용됩니다.

    흐름이 터널로 들어가는 경우 터널 ID의 10진수 형식과 터널 유형을 입력합니다. 그렇지 않으면 0(영)입니다. 터널 유형 식별은 표 2 를 참조하십시오.

  • Port Sequence, FIN sequence, FIN state, Cookie: 내부 TCP 상태 추적 정보입니다.

  • Pkts, Bytes, CP Session ID: 날개에서 일치하는 패킷 및 바이트와 날개의 관련 CP 세션 ID입니다.

  • Conn tag: GRPS 터널링 프로토콜, 사용자 플레인(GTP-U) 플로우 세션 및 SCTP(Stream Control Transmission Protocol) 플로우 세션에 대한 세션 연결 태그입니다.

Status

세션 상태:

  • 인증(NAT_AUTH가 있는 NAT 플래그)

  • 투명(NAT_TRANSPARENT가 있는 NAT 플래그)

  • 만료됨(NAT_INVALID가 있는 NAT 플래그)

  • 일반(플래그 없음)

Virtual system

세션이 속한 가상 시스템(선택 사항).

Application

규칙을 적용하기 위한 애플리케이션 일치.

애플리케이션: junos-http/6.

Rule

애플리케이션 트래픽 제어 규칙의 이름입니다.

규칙: 유효하지 않습니다.

Current timeout

세션에 트래픽이 존재하지 않는 한 세션의 남은 시간입니다.

Duration

세션이 활성화된 시간(초)입니다.

Client

ALG의 이름(리소스 관리자가 있는 경우).

Group

그룹 ID 번호(리소스 관리자가 있는 경우)입니다.

Resource

리소스 관리자가 있는 경우 리소스 ID 번호입니다.

표 2: 터널 유형 식별

이진(처음 3비트)

16진수(처음 4비트)

터널 유형

0x000

0x0

터널 없음

0x001

0x2

TUNNEL_TYPE_IPSEC

0x010

0x4

TUNNEL_TYPE_L2TP

0x011

0x6

TUNNEL_TYPE_NATT

0x100

0x8

TUNNEL_TYPE_DS_LITE

0x101

0xa

TUNNEL_TYPE_MCNH

샘플 출력

보안 플로우 세션 식별자 20595 표시

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령입니다. Junos OS 릴리스 12.3X48-D10에서 natflag2 및 flag를 지원하도록 출력이 변경되었습니다.

관련 설명서