Comment faire pour afficher les informations de session active à l'aide de CLI

Vue d’ensemble

Ce document décrit comment afficher les informations de session active sur le CLI.

Détails

Pour afficher les sessions actives, exécutez la commande:

> Show session tous les État du filtre actif

-------------------------------------------------------------------------------
ID/VSys application État type Flag SRC [Sport]/zone/proto (traduit IP [port])
DST [dport]/zone (traduit IP [port]
------------- ------------------------------------------------------------------

35299/1 Facebook active Flow 10.16.2.100 [52648]/Corp-Trust/6 (10.16.2.100 [52648])
69.63.176.170 [80]/Corp-Untrust (69.63.176.170 [80])
32026/1 SSL flux actif 10.16.3.220 [45307]/Corp-Untrust/6 (10.16.3.220 [45307])

Pour afficher toutes les informations d'un ID de session spécifique, utilisez la commande:

> Afficher ID session 

> Show session ID 35299

session 35299
C2S flux:
source: x. x. x. x [Corp-Trust]
DST: x. x. x. x
sport: 52648 dport: 80
proto: 6 dir: C2S
État: init          type: Flow
ipver: 4
src-utilisateur: Unknown
DST-User: Unknown
S2C Flow: source: x. x. x. x
[Corp-detrust]
DST: x. x. x. x
sport: 80            dport: 52648
proto: 6 dir: S2C
État: init type: Flow
ipver: 4
src-utilisateur: Unknown
DST-User:
heure de début inconnue            : Thu May 28 11:31:58 2009
timeout: 30 sec nombre
total d'octets: 1603
layer7 nombre de paquets: 13
VSys: vsys1
application: Facebook
rule                  : rule38
session à consigner à la fin: oui
session en session Agere: pas
de session sync'ed de ha Peer: pas de
traitement layer7: activé
filtrage d'URL activé: oui
        Catégorie d'URL: Personal-sites-and-blogs
session QoS index des règles: par défaut (classe 4)< /C6 >

À un niveau par VSys, utilisez la commande suivante pour afficher les sessions actives:

> Show session tous les filtres VSys- < vsys=""> </>nom de l'état actif

> Show session tous les filtres VSys-Name vsys1 état actif

--------------------------------------------------------------------------------

ID Application État Type drapeau Src [Sport] / Zone/Proto (traduit IP[Port])

VSys Dst [Dport] / Zone (traduit IP[Port])

--------------------------------------------------------------------------------

67137512 LDAP Active Flow NS 192.168.55.218 [62453]/Trust-L3/17 (10.66.22.55 [17114])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137503 LDAP Active Flow NS 192.168.55.218 [54391]/Trust-L3/17 (10.66.22.55 [20289])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137521 LDAP Active Flow NS 192.168.55.218 [49393]/Trust-L3/17 (10.66.22.55 [64245])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137501 LDAP Active Flow NS 192.168.55.218 [53507]/Trust-L3/17 (10.66.22.55 [23654])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137489 LDAP Active Flow NS 192.168.55.218 [64742]/Trust-L3/17 (10.66.22.55 [10889])

vsys1 10.66.22.243 [389]/DMZ-L3 (10.66.22.243 [389])

67137523 SSL active Flow NS 192.168.55.218 [4958]/Trust-L3/6 (10.66.24.55 [61829])

vsys1 74.125.227.233 [443]/Untrust-L3 (74.125.227.233 [443])

propriétaire : wtam