如何使用 CLI 查看活动会话信息

98329

Created On 09/26/18 13:50 PM - Last Modified 06/12/23 20:21 PM

Resolution

概述

本文档介绍如何查看 CLI 上的活动会话信息。

详细

要查看活动会话, 运行命令:

>> 显示会话所有筛选状态活动

-------------------------------------------------------------------------------
ID/vsys 应用程序状态类型标志 src [体育]/区域/原始 (已翻译的 ip [端口])
dst [dport]/区域 (已翻译的 ip [端口]
-------------------------------------------------------------------------------

35299/1 facebook 活动流程 10.16.2. 100 [52648]/公司-信任/6 (10.16.2. 100 [52648])
69.63.176.170 [80]/公司-不信任 (69.63.176.170 [80])
32026/1 ssl 活动流 10.16.3. 220 [45307]/公司-不信任/6 (10.16.3. 220 [45307])

要显示特定会话 ID 的所有信息, 请使用以下命令:

>> 显示会话 id

>> 显示会话 id 35299

会话 35299
c2s 流:
来源: x.x.x. x [公司-信任]
dst: x.x.x. x
体育: 52648 dport:80
原始: 6 目录: c2s
状态: INIT         类型: 流量
ipver: 4
src-用户: 未知
的 dst-用户: 未知的
s2c 流:
来源: x.x.x. x [公司-不信任]
dst: x.x.x. x
体育:80           dport: 52648
原始: 6 dir: s2c
状态: INIT 类型: 流
ipver: 4
src-用户: 未知
的 dst-用户: 未知的
开始时间           : 周四 5月28日 11:31:58 2009
超时:30 秒
总字节数: 1603
layer7 数据包数:13
vsys: vsys1
应用: facebook
规则                 : rule38
会话将在结束时记录: 是
会话中的会话: 没有
来自 HA 对等方的会话同步: 没有
layer7 处理: 启用了
URL 筛选功能: 是
       URL 类别: 个人站点和博客
会话 QoS 规则索引: 默认值 (类 4)/c6>

在每个 vsys 级别上, 使用以下命令查看活动会话:

>> 显示会话所有筛选器 vsys- < vsys="">名称状态活动

>> 显示会话所有筛选器 vsys-名称 vsys1 状态活动

--------------------------------------------------------------------------------

ID 应用程序状态类型标志 Src [体育] 区/原始 (翻译 IP[Port])

Vsys Dst [Dport] / 区（翻译 IP[Port])

--------------------------------------------------------------------------------

67137512 ldap 活跃流程 NS 192.168.55.218 [62453]/信任-L3/17 (10.66.22.55 [17114])