Cómo ver la información de sesión activa mediante la CLI
Resolution
Resumen
Este documento describe cómo ver la información de sesión activa en la CLI.
Detalles
Para ver las sesiones activas ejecute el comando:
> Mostrar sesión todo el estado del filtro activo
-------------------------------------------------------------------------------
ID/vsys de estado de aplicación tipo bandera src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
------------- ------------------------------------------------------------------
35299/1 Facebook flujo activo 10.16.2.100 [52648]/Corp-Trust/6 (10.16.2.100 [52648])
69.63.176.170 [80]/Corp-Untrust (69.63.176.170 [80])
32026/1 SSL Active flujo 10.16.3.220 [45307]/Corp-Untrust/6 (10.16.3.220 [45307])
Para mostrar toda la información de un identificador de sesión específico, utilice el comando:
> Mostrar identificador de sesión
> Mostrar Session ID 35299
sesión 35299
C2S Flow: fuente: x. x. x. x
[Corp-Trust] DST: x. x. x. x
deporte: 52648 dport: 80
proto: 6 dir: C2S
State: init tipo: flujo
ipver: 4
src-usuario: desconocido
DST-usuario: desconocido
s2c flujo:
Fuente: x. x. x [Corp-Untrust]
DST: x. x. x. x
deporte: 80 dport: 52648
proto: 6 dir: s2c
Estado: init Type: ipver de flujo
: 4
src-usuario: desconocido
DST-usuario:
hora de inicio desconocida : Thu May 28 11:31:58 2009
timeout: 30 seg
total byte Count: 1603
layer7 recuento de paquetes: 13
vsys: vsys1
aplicación: regla de Facebook
: rule38
sesión que se registrará al final: sí
sesión en la sesión de edad: no hay
sesión sync'ed de ha peer: no
layer7 procesamiento: filtrado de URL habilitado
activado: sí
URL Category: personal-sitios-y-blogs
sesión QoS índice de reglas: default (clase 4)< /C6 >
En un nivel por vsys, utilice el comando siguiente para ver sesiones activas:
> Mostrar sesión todo el filtro vsys- < vsys=""> </>nombre estado activo
> Mostrar sesión todo el filtro vsys-nombre vsys1 estado activo
--------------------------------------------------------------------------------
ID aplicación estado tipo bandera fuente [deporte] zona/Proto (traducido de IP[Port])
Vsys Dst [Dport] zona (traducido de IP[Port])
--------------------------------------------------------------------------------
67137512 LDAP activo flujo NS 192.168.55.218 [62453]/Trust-L3/17 (10.66.22.55 [17114])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137503 LDAP activo flujo NS 192.168.55.218 [54391]/Trust-L3/17 (10.66.22.55 [20289])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137521 LDAP activo flujo NS 192.168.55.218 [49393]/Trust-L3/17 (10.66.22.55 [64245])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137501 LDAP activo flujo NS 192.168.55.218 [53507]/Trust-L3/17 (10.66.22.55 [23654])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137489 LDAP activo flujo NS 192.168.55.218 [64742]/Trust-L3/17 (10.66.22.55 [10889])
vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])
67137523 SSL flujo activo NS 192.168.55.218 [4958]/Trust-L3/6 (10.66.24.55 [61829])
vsys1 74.125.227.233 [443]/Untrust-L3 (74.125.227.233 [443])
Propietario: wtam