Cómo filtrar sesiones activas desde la CLI
Resolution
Detalles
Mediante el comando: Mostrar sesión todo <tab>el filtro, todas las sesiones del firewall se pueden filtrar basándose en una aplicación específica, puerto, usuario, dirección IP, regla de seguridad, política de NAT, etc. </tab> Pulse <tab>para ver todos los filtros disponibles que se pueden aplicar.</tab>
Por ejemplo, las siguientes son una lista de conexiones FTP ' activas ':
admin @ Lab (activo) > Mostrar sesión todos filtro aplicación FTP estado activo
-------------------------------------------------------------------------------
IDENTIFICADOR de estado del tipo de solicitud de identificación src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
-------------------------------------------------------------------------------
14891 FTP flujo activo 10.16.3.232 [50345]/Corp-Trust/6 (10.16.3.232 [50345])
72.240.47.70 [21]/Corp-Untrust (72.240.47.70 [21])
admin @ Lab (activo) > Mostrar sesión toda la aplicación de filtro FTP-estado de datos activo
-------------------------------------------------------------------------------
IDENTIFICADOR de estado del tipo de solicitud de identificación src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
-------------------------------------------------------------------------------
14122 FTP-Data flujo activo 72.240.47.70 [20]/Corp-Untrust/6 (72.240.47.70 [20])
10.16.3.232 [50361]/Corp-Trust (10.16.3.232 [50361])
> Mostrar sesión todos los filtros de la aplicación de destino LDAP-puerto 389
--------------------------------------------------------------------------------
ID aplicación estado tipo bandera fuente [deporte] zona/Proto (traducido de IP[Port])
Vsys Dst [Dport] zona (traducido de IP[Port])
--------------------------------------------------------------------------------
168692 LDAP activo flujo NS 192.168.85.85 [60163]/Trust-L3/17 (10.66.22.85 [26915])
vsys1 10.66.22.245 [389]/dmz-L3 (10.66.22.245 [389])
Para ver los detalles de la sesión, elija el identificador de sesión y ejecute lo siguiente:
> Mostrar Session ID 168692
Sesión 168692
flujo de C2S:
Fuente: 192.168.85.85 [Trust-L3]
DST: 10.66.22.245
Proto: 17
deporte: 60163 dport: 389
Estado: tipo activo: flujo
usuario fuente: desconocido
usuario de DST: desconocido
flujo de s2c:
Fuente: 10.66.22.245 [DMZ-L3]
DST: 10.66.22.85
Proto: 17
deporte: 389 dport: 26915
Estado: tipo activo: flujo
usuario fuente: desconocido
usuario de DST: desconocido
hora de Inicio: Tue Oct 2 12:07:30 2013
tiempo de espera: 1800 seg.
tiempo de vida: 949 seg.
cuenta total del octeto (C2S): 307
conteo total de bytes (s2c): 237
count(c2s) paquete de layer7: 1
count(s2c) paquete de layer7: 1
vsys: vsys1
aplicación: LDAP
regla: Trust-2-DMZ
sesión para iniciar sesión final: True
sesión en ager sesión: verdadero
sesión sincronizado de peer HA: falso
dirección/puerto traducción: fuente + destino
NAT-regla: NAT-Trust-2-DMZ (vsys1)
procesamiento de layer7: habilitado
Filtrado de URL habilitada: True
URL Category : any
sesión vía cookies syn: falso
sesión terminada en host: falso
sesión atraviesa túnel: falso
sesión portal cautivo: falso
interfaz de entrada: ethernet1/4
interfaz de la salida: ethernet1/5
regla de QoS de sesión: N/A (clase 4)
Propietario: panagent