CLI からアクティブなセッションをフィルター処理する方法

詳細

コマンドを使用して:すべてのフィルタを表示セッションは、<tab>ファイアウォール上のすべてのセッションは、特定のアプリケーション、ポート、ユーザー、ip アドレス、セキュリティルール、nat ポリシーなどに基づいてフィルタリングすることができます。</tab> 適用可能な<tab>すべてのフィルターを表示するためにヒットします。</tab>

たとえば、以下は「アクティブ」 FTP 接続のリストです。

管理者 @ lab (アクティブ) > [セッションを表示] すべてのフィルタアプリケーションの ftp 状態がアクティブです

-------------------------------------------------------------------------------

ID アプリケーションの状態の種類フラグ src [スポーツ]/zone/proto (変換された IP アドレス [ポート])

                                               dst [dport]/zone (変換された IP [ポート]

-------------------------------------------------------------------------------

14891 ftpアクティブフロー 10.16.3.232 [50345]/corp-trust/6 (10.16.3.232 [50345])

                                           72.240.47.70 [21]/corp-untrust (72.240.47.70 [21])

管理者 @ lab (アクティブ) > [セッションを表示] すべてのフィルタアプリケーションの ftp-データ状態のアクティブ

-------------------------------------------------------------------------------

ID アプリケーションの状態の種類フラグ src [スポーツ]/zone/proto (変換された IP アドレス [ポート])

                                              dst [dport]/zone (変換された IP [ポート]

-------------------------------------------------------------------------------

14122 ftp データアクティブフロー 72.240.47.70 [20]/corp-untrust/6 (72.240.47.70 [20])

                                             10.16.3.232 [50361]/corp-trust (10.16.3.232 [50361])

> セッションをすべてのフィルタアプリケーションの ldap 宛先に表示-ポート389

--------------------------------------------------------------------------------

ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port])

Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳

--------------------------------------------------------------------------------

168692 ldapアクティブフロー NS 192.168.85.85 [60163]/trust-L3/17 (10.66.22.85 [26915])

vsys1 10.66.22.245 [389]/dmz-L3 (10.66.22.245 [389])

セッションの詳細を表示するには、セッション ID を選択し、次のように実行します。

> セッション id 168692 を表示

セッション168692

        c2s の流れ:

                ソース: 192.168.85.85 [トラスト-L3]

                dst: 10.66.22.245

                プロト:17

                スポーツ: 60163 dport: 389

                状態: アクティブタイプ: フロー

                src ユーザー: 未知

                dst ユーザー: 未知

        s2c フロー:

                ソース: 10.66.22.245 [dmz-L3]

                dst: 10.66.22.85

                プロト:17

                スポーツ: 389 dport: 26915

                状態: アクティブタイプ: フロー

                src ユーザー: 未知

                dst ユーザー: 未知

        開始時間: 火曜日10月 2 12:07:30 2013

        タイムアウト: 1800 秒

        生きている時間: 949 sec

        合計バイト数 (c2s): 307

        合計バイト数 (s2c): 237

        layer7 パケット count(c2s): 1

        layer7 パケット count(s2c): 1

        vsys: vsys1

        アプリケーション: ldap

        ルール: トラスト-2-dmz

        最後に記録されるセッション: 真

        セッションでセッション: 真

        HA ピアから同期セッション: False

        アドレス/ポート変換: 元 + 転送先

        nat ルール: nat-トラスト-2-dmz (vsys1)

        layer7 処理: 有効になっています。

        URL フィルターを有効に: 真

        URL カテゴリ:任意

        syn クッキーを介してセッション: False

        ホスト セッションを終了: False

        セッションは、トンネルを通過する: False

        非脱落型ポータル セッション: False

        イングレスインタ フェース: ethernet1/4

        出口インターフェイス: ethernet1/5

        セッション QoS ルール: N/A (クラス 4)

所有者: panagent