如何从 CLI 筛选活动会话
Resolution
详细
使用命令:显示会话所有筛选器<tab>,可以根据特定应用程序、端口、用户、ip 地址、安全规则、nat 策略等对防火墙上的所有会话进行筛选. </tab> 点击<tab>查看可应用的所有可用筛选器.</tab>
例如, 以下是 "活动" FTP 连接的列表:
admin@lab (活动) > 显示会话所有筛选应用程序 ftp 状态活动
-------------------------------------------------------------------------------
ID 应用程序状态类型标志 src [体育]/区域/原始 (已翻译的 IP [端口])
dst [dport]/区域 (已翻译的 IP [端口]
-------------------------------------------------------------------------------
14891 ftp活动流 10.16.3. 232 [50345]/公司-信任/6 (10.16.3. 232 [50345])
72.240.47.70 [21]/公司-不信任 (72.240.47.70 [21])
admin@lab (活动) > 显示会话所有筛选应用程序 ftp-数据状态活动
-------------------------------------------------------------------------------
ID 应用程序状态类型标志 src [体育]/区域/原始 (已翻译的 IP [端口])
dst [dport]/区域 (已翻译的 IP [端口]
-------------------------------------------------------------------------------
14122 ftp-数据活动流程 72.240.47.70 [20]/公司-不信任/6 (72.240.47.70 [20])
10.16.3. 232 [50361]/公司-信任 (10.16.3. 232 [50361])
>> 显示会话所有筛选应用程序 ldap 目标-端口389
--------------------------------------------------------------------------------
ID 应用程序状态类型标志 Src [体育]/区域/原始 (翻译的 IP [端口])
Vsys Dst [Dport] / 区 (翻译 IP[Port])
--------------------------------------------------------------------------------
168692 ldap活跃流程 NS 192.168.85.85 [60163]/信任-L3/17 (10.66.22.85 [26915])
vsys1 10.66.22.245 [389]/dmz-L3 (10.66.22.245 [389])
要查看会话详细信息, 请选择会话 ID 并运行以下命令:
>> 显示会话 id 168692
会话168692
c2s 流︰
来源: 192.168.85.85 [trust-L3]
dst: 10.66.22.245
原:17
体育: 60163 dport: 389
状态: 活动类型: 流
src 用户︰ 未知
dst 用户︰ 未知
s2c 流︰
来源: 10.66.22.245 [dmz-L3]
dst: 10.66.22.85
原:17
体育: 389 dport: 26915
状态: 活动类型: 流
src 用户︰ 未知
dst 用户︰ 未知
开始时间: 星期二 10月2日 12:07:30 2013
超时: 1800 秒
居住时间: 949 秒
总字节数 (c2s): 307
总字节数 (s2c): 237
layer7 包 count(c2s): 1
layer7 包 count(s2c): 1
vsys: vsys1
应用: ldap
规则: trust-2-dmz
会议结束时记录︰ 真实
会议在会议经理: 真实
医管局对等方同步会话︰ 虚假
地址/端口翻译︰ 源 + 目的地
nat 规则: nat-信任-2-dmz (vsys1)
layer7 处理︰ 启用
已启用 URL 筛选: 真实
URL 类别:任何
通过 syn cookie 的会话︰ 虚假
在主机上终止会话︰ 虚假
会议遍历隧道︰ 虚假
圈养的门户会话︰ 虚假
进入接口: ethernet1/4
出口接口: ethernet1/5
会议 QoS 规则︰ n/A (4 班)
所有者︰ panagent