Übersicht
Dieses Dokument beschreibt, wie man die aktiven Sitzungsinformationen auf dem CLI sieht.
Details
Um die aktiven Sitzungen zu sehen, führen Sie den Befehl:
> Session alle Filter Zustands aktiv
-------------------------------------------------------------------------------
ID/Vsys-Anwendung State-Flag src [Sport]/Zone/Proto (übersetzt IP [Port])
DST [dport]/Zone (übersetzte IP [Port]
------------- ------------------------------------------------------------------
35299/1 Facebook Active Flow 10.16.2.100 [52648]/Corp-Trust/6 (10.16.2.100 [52648])
69.63.176.170 [80]/Corp-Untrust (69.63.176.170 [80])
32026/1 SSL Active Flow 10.16.3.220 [45307]/Corp-Untrust/6 (10.16.3.220 [45307])
Um alle Informationen für eine bestimmte Session-ID anzuzeigen, verwenden Sie den Befehl:
> Session-ID
> Session ID 35299
Session 35299
C2S Flow:
Quelle: x. x. x. x [Corp-Trust]
DST: x. x. x. x
Sport: 52648 dport: 80
Proto: 6 r: C2S
State: init Typ: Flow
ipver: 4
src-User: Unbekannter
DST-User: Unbekannter
S2C Flow:
Quelle: x. x. x. x [Corp-Untrust]
DST: x. x. x. x
Sport: 80 dport: 52648
Proto: 6 dir: S2C
Zustand: init Type: Flow
ipver: 4
src-User: Unbekannter
DST-User: Unbekannte
Startzeit : Do Mai 28 11:31:58 2009
Timeout: 30 sec
Gesamt-Byte-Zählung: 1603
layer7 Paket Zählung: 13
Vsys: vsys1
Anwendung: Facebook-
Regel : rule38
Session, die am Ende protokolliert werden soll: Ja
Session in Session Ager: keine
Session Sync ' ED von ha Peer: keine
layer7-Verarbeitung: aktivierte
URL-Filterung aktiviert: Ja
URL-Kategorie: persönliche-Seiten-und-Blogs-
Session QoS-Regel Index: Standard (Klasse 4)< /C6 >
Auf einer pro-Vsys-Ebene verwenden Sie den folgenden Befehl, um aktive Sessions anzuzeigen:
> Session alle Filter Vsys-Name < vsys=""> </>State Active
> Session alle Filter Vsys-Name vsys1 State Active
--------------------------------------------------------------------------------
ID Anwendung State Art Flagge Src [Sport] / Zone/Proto (übersetzte IP[Port])
VSys Dst [Dport] / Zone (übersetzt von IP[Port])
--------------------------------------------------------------------------------
67137512 LDAP Active Flow NS 192.168.55.218 [62453]/Trust-L3/17 (10.66.22.55 [17114])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137503 LDAP Active Flow NS 192.168.55.218 [54391]/Trust-L3/17 (10.66.22.55 [20289])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137521 LDAP Active Flow NS 192.168.55.218 [49393]/Trust-L3/17 (10.66.22.55 [64245])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137501 LDAP Active Flow NS 192.168.55.218 [53507]/Trust-L3/17 (10.66.22.55 [23654])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137489 LDAP Active Flow NS 192.168.55.218 [64742]/Trust-L3/17 (10.66.22.55 [10889])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137523 SSL Active Flow NS 192.168.55.218 [4958]/Trust-L3/6 (10.66.24.55 [61829])
vsys1 74.125.227.233 [443]/Untrust-L3 (74.125.227.233 [443])
Besitzer: Wtam