CLI を使用してアクティブなセッション情報を表示する方法

97977

Created On 09/26/18 13:50 PM - Last Modified 06/12/23 20:21 PM

Resolution

概要

このドキュメントでは、CLI でアクティブなセッション情報を表示する方法について説明します。

詳細

アクティブなセッションを表示するには、次のコマンドを実行します。

> すべてのフィルタ状態をアクティブにしてセッションを表示

-------------------------------------------------------------------------------
ID/vsys アプリケーション状態タイプフラグ src [スポーツ]/zone/proto (翻訳 ip [ポート])
dst [dport]/zone (変換された ip [ポート]
-------------------------------------------------------------------------------

35299/1 フェイスブックアクティブフロー 10.16.2.100 [52648]/corp-trust/6 (10.16.2.100 [52648])
69.63.176.170 [80]/corp-untrust (69.63.176.170 [80])
32026/1 ssl アクティブフロー 10.16.3.220 [45307]/corp-untrust/6 (10.16.3.220 [45307])

特定のセッション ID のすべての情報を表示するには、次のコマンドを使用します。

> セッション id の表示

> セッション id 35299 を表示

セッション 35299
c2s の流れ:
ソース: x の x. x の [株式会社トラスト] dst: x の x. x の

スポーツ: 52648 dport:80
プロト: 6 ディレクトリ: c2s の
状態: INIT         タイプ: フロー
ipver: 4
src-ユーザー: 不明な
dst-ユーザー: 不明な
s2c フロー: ソース: x.. x. x
の [corp-untrust]
dst: x. x. x の
スポーツ:80           dport: 52648
プロト: 6 dir: s2c
状態: INIT の種類: フロー
ipver: 4
src-ユーザー: 不明な
dst-ユーザー: 不明な
開始時刻           : 木5月 28 11:31:58 2009
タイムアウト:30 秒
合計バイト数: 1603
layer7 パケット数:13
vsys: vsys1
アプリケーション: facebook の
ルール                 : rule38 セッション
が終了時にログに記録される: セッション
エイガーの yes セッション:
HA ピアからのセッション sync'ed:
layer7 処理なし: 有効な
URL フィルタリングが有効: はい
       URL カテゴリ: 個人用サイトとブログ
セッションの QoS ルールインデックス: 既定 (クラス 4)</c6 >

vsys レベルでは、次のコマンドを使用してアクティブなセッションを表示します。

> セッションを表示すべてのフィルタ vsys < vsys=""> </>-名前の状態がアクティブ

> セッションを表示すべてのフィルタ vsys-名前 vsys1 状態アクティブ

--------------------------------------------------------------------------------

ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port])

Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳

--------------------------------------------------------------------------------

67137512 ldap アクティブフロー NS 192.168.55.218 [62453]/trust-L3/17 (10.66.22.55 [17114])