Cómo filtrar sesiones activas desde la CLI

Detalles

Mediante el comando: Mostrar sesión todo <tab>el filtro, todas las sesiones del firewall se pueden filtrar basándose en una aplicación específica, puerto, usuario, dirección IP, regla de seguridad, política de NAT, etc. </tab> Pulse <tab>para ver todos los filtros disponibles que se pueden aplicar.</tab>

Por ejemplo, las siguientes son una lista de conexiones FTP ' activas ':

admin @ Lab (activo) > Mostrar sesión todos filtro aplicación FTP estado activo

-------------------------------------------------------------------------------

IDENTIFICADOR de estado del tipo de solicitud de identificación src [Sport]/Zone/proto (traducido IP [puerto])

                                               DST [dport]/Zone (traducido IP [puerto]

-------------------------------------------------------------------------------

14891 FTP flujo activo 10.16.3.232 [50345]/Corp-Trust/6 (10.16.3.232 [50345])

                                           72.240.47.70 [21]/Corp-Untrust (72.240.47.70 [21])

admin @ Lab (activo) > Mostrar sesión toda la aplicación de filtro FTP-estado de datos activo

-------------------------------------------------------------------------------

IDENTIFICADOR de estado del tipo de solicitud de identificación src [Sport]/Zone/proto (traducido IP [puerto])

                                              DST [dport]/Zone (traducido IP [puerto]

-------------------------------------------------------------------------------

14122 FTP-Data flujo activo 72.240.47.70 [20]/Corp-Untrust/6 (72.240.47.70 [20])

                                             10.16.3.232 [50361]/Corp-Trust (10.16.3.232 [50361])

> Mostrar sesión todos los filtros de la aplicación de destino LDAP-puerto 389

--------------------------------------------------------------------------------

ID aplicación estado tipo bandera fuente [deporte] zona/Proto (traducido de IP[Port])

Vsys Dst [Dport] zona (traducido de IP[Port])

--------------------------------------------------------------------------------

168692 LDAP activo flujo NS 192.168.85.85 [60163]/Trust-L3/17 (10.66.22.85 [26915])

vsys1 10.66.22.245 [389]/dmz-L3 (10.66.22.245 [389])

Para ver los detalles de la sesión, elija el identificador de sesión y ejecute lo siguiente:

> Mostrar Session ID 168692

Sesión 168692

        flujo de C2S:

                Fuente: 192.168.85.85 [Trust-L3]

                DST: 10.66.22.245

                Proto: 17

                deporte: 60163 dport: 389

                Estado: tipo activo: flujo

                usuario fuente: desconocido

                usuario de DST: desconocido

        flujo de s2c:

                Fuente: 10.66.22.245 [DMZ-L3]

                DST: 10.66.22.85

                Proto: 17

                deporte: 389 dport: 26915

                Estado: tipo activo: flujo

                usuario fuente: desconocido

                usuario de DST: desconocido

        hora de Inicio: Tue Oct 2 12:07:30 2013

        tiempo de espera: 1800 seg.

        tiempo de vida: 949 seg.

        cuenta total del octeto (C2S): 307

        conteo total de bytes (s2c): 237

        count(c2s) paquete de layer7: 1

        count(s2c) paquete de layer7: 1

        vsys: vsys1

        aplicación: LDAP

        regla: Trust-2-DMZ

        sesión para iniciar sesión final: True

        sesión en ager sesión: verdadero

        sesión sincronizado de peer HA: falso

        dirección/puerto traducción: fuente + destino

        NAT-regla: NAT-Trust-2-DMZ (vsys1)

        procesamiento de layer7: habilitado

        Filtrado de URL habilitada: True

        URL Category : any

        sesión vía cookies syn: falso

        sesión terminada en host: falso

        sesión atraviesa túnel: falso

        sesión portal cautivo: falso

        interfaz de entrada: ethernet1/4

        interfaz de la salida: ethernet1/5

        regla de QoS de sesión: N/A (clase 4)

Propietario: panagent