Wie man aktive Sitzungsinformationen mit dem CLI betrachtet

Übersicht

Dieses Dokument beschreibt, wie man die aktiven Sitzungsinformationen auf dem CLI sieht.

Details

Um die aktiven Sitzungen zu sehen, führen Sie den Befehl:

> Session alle Filter Zustands aktiv

-------------------------------------------------------------------------------
ID/Vsys-Anwendung State-Flag src [Sport]/Zone/Proto (übersetzt IP [Port])
DST [dport]/Zone (übersetzte IP [Port]
------------- ------------------------------------------------------------------

35299/1 Facebook Active Flow 10.16.2.100 [52648]/Corp-Trust/6 (10.16.2.100 [52648])
69.63.176.170 [80]/Corp-Untrust (69.63.176.170 [80])
32026/1 SSL Active Flow 10.16.3.220 [45307]/Corp-Untrust/6 (10.16.3.220 [45307])

Um alle Informationen für eine bestimmte Session-ID anzuzeigen, verwenden Sie den Befehl:

> Session-ID  

> Session ID 35299

Session 35299
C2S Flow:
Quelle: x. x. x. x [Corp-Trust]
DST: x. x. x. x
Sport: 52648 dport: 80
Proto: 6 r: C2S
State: init          Typ: Flow
ipver: 4
src-User: Unbekannter
DST-User: Unbekannter
S2C Flow:
Quelle: x. x. x. x [Corp-Untrust]
DST: x. x. x. x
Sport: 80            dport: 52648
Proto: 6 dir: S2C
Zustand: init Type: Flow
ipver: 4
src-User: Unbekannter
DST-User: Unbekannte
Startzeit            : Do Mai 28 11:31:58 2009
Timeout: 30 sec
Gesamt-Byte-Zählung: 1603
layer7 Paket Zählung: 13
Vsys: vsys1
Anwendung: Facebook-
Regel                  : rule38
Session, die am Ende protokolliert werden soll: Ja
Session in Session Ager: keine
Session Sync ' ED von ha Peer: keine
layer7-Verarbeitung: aktivierte
URL-Filterung aktiviert: Ja
        URL-Kategorie: persönliche-Seiten-und-Blogs-
Session QoS-Regel Index: Standard (Klasse 4)< /C6 >

Auf einer pro-Vsys-Ebene verwenden Sie den folgenden Befehl, um aktive Sessions anzuzeigen:

> Session alle Filter Vsys-Name < vsys=""> </>State Active

> Session alle Filter Vsys-Name vsys1 State Active

--------------------------------------------------------------------------------

ID Anwendung State Art Flagge Src [Sport] / Zone/Proto (übersetzte IP[Port])

VSys Dst [Dport] / Zone (übersetzt von IP[Port])

--------------------------------------------------------------------------------

67137512 LDAP Active Flow NS 192.168.55.218 [62453]/Trust-L3/17 (10.66.22.55 [17114])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137503 LDAP Active Flow NS 192.168.55.218 [54391]/Trust-L3/17 (10.66.22.55 [20289])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137521 LDAP Active Flow NS 192.168.55.218 [49393]/Trust-L3/17 (10.66.22.55 [64245])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137501 LDAP Active Flow NS 192.168.55.218 [53507]/Trust-L3/17 (10.66.22.55 [23654])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137489 LDAP Active Flow NS 192.168.55.218 [64742]/Trust-L3/17 (10.66.22.55 [10889])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137523 SSL Active Flow NS 192.168.55.218 [4958]/Trust-L3/6 (10.66.24.55 [61829])

vsys1 74.125.227.233 [443]/Untrust-L3 (74.125.227.233 [443])

Besitzer: Wtam