CLI からアクティブなセッションをフィルター処理する方法
Resolution
詳細
コマンドを使用して:すべてのフィルタを表示セッションは、<tab>ファイアウォール上のすべてのセッションは、特定のアプリケーション、ポート、ユーザー、ip アドレス、セキュリティルール、nat ポリシーなどに基づいてフィルタリングすることができます。</tab> 適用可能な<tab>すべてのフィルターを表示するためにヒットします。</tab>
たとえば、以下は「アクティブ」 FTP 接続のリストです。
管理者 @ lab (アクティブ) > [セッションを表示] すべてのフィルタアプリケーションの ftp 状態がアクティブです
-------------------------------------------------------------------------------
ID アプリケーションの状態の種類フラグ src [スポーツ]/zone/proto (変換された IP アドレス [ポート])
dst [dport]/zone (変換された IP [ポート]
-------------------------------------------------------------------------------
14891 ftpアクティブフロー 10.16.3.232 [50345]/corp-trust/6 (10.16.3.232 [50345])
72.240.47.70 [21]/corp-untrust (72.240.47.70 [21])
管理者 @ lab (アクティブ) > [セッションを表示] すべてのフィルタアプリケーションの ftp-データ状態のアクティブ
-------------------------------------------------------------------------------
ID アプリケーションの状態の種類フラグ src [スポーツ]/zone/proto (変換された IP アドレス [ポート])
dst [dport]/zone (変換された IP [ポート]
-------------------------------------------------------------------------------
14122 ftp データアクティブフロー 72.240.47.70 [20]/corp-untrust/6 (72.240.47.70 [20])
10.16.3.232 [50361]/corp-trust (10.16.3.232 [50361])
> セッションをすべてのフィルタアプリケーションの ldap 宛先に表示-ポート389
--------------------------------------------------------------------------------
ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port])
Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳
--------------------------------------------------------------------------------
168692 ldapアクティブフロー NS 192.168.85.85 [60163]/trust-L3/17 (10.66.22.85 [26915])
vsys1 10.66.22.245 [389]/dmz-L3 (10.66.22.245 [389])
セッションの詳細を表示するには、セッション ID を選択し、次のように実行します。
> セッション id 168692 を表示
セッション168692
c2s の流れ:
ソース: 192.168.85.85 [トラスト-L3]
dst: 10.66.22.245
プロト:17
スポーツ: 60163 dport: 389
状態: アクティブタイプ: フロー
src ユーザー: 未知
dst ユーザー: 未知
s2c フロー:
ソース: 10.66.22.245 [dmz-L3]
dst: 10.66.22.85
プロト:17
スポーツ: 389 dport: 26915
状態: アクティブタイプ: フロー
src ユーザー: 未知
dst ユーザー: 未知
開始時間: 火曜日10月 2 12:07:30 2013
タイムアウト: 1800 秒
生きている時間: 949 sec
合計バイト数 (c2s): 307
合計バイト数 (s2c): 237
layer7 パケット count(c2s): 1
layer7 パケット count(s2c): 1
vsys: vsys1
アプリケーション: ldap
ルール: トラスト-2-dmz
最後に記録されるセッション: 真
セッションでセッション: 真
HA ピアから同期セッション: False
アドレス/ポート変換: 元 + 転送先
nat ルール: nat-トラスト-2-dmz (vsys1)
layer7 処理: 有効になっています。
URL フィルターを有効に: 真
URL カテゴリ:任意
syn クッキーを介してセッション: False
ホスト セッションを終了: False
セッションは、トンネルを通過する: False
非脱落型ポータル セッション: False
イングレスインタ フェース: ethernet1/4
出口インターフェイス: ethernet1/5
セッション QoS ルール: N/A (クラス 4)
所有者: panagent