display firewall session table 显示会话信息

display firewall session table verbose命令输出信息描述

项目	描述
TTL	该会话表项总的生存时间。
Left	该会话表项剩余生存时间。
Interface	出接口。
NextHop	下一跳IP地址。
MAC	下一跳MAC地址。
<--packets:1269 bytes:66769	该会话入方向的包数和字节数统计。
-->packets:1081 bytes:43715	该会话出方向的包数和字节数统计。

显示会话表详细信息。 

 display firewall session table verbose

参数	参数说明	取值
verbose	显示会话表的详细信息。	-
user user-name	显示指定用户的会话表项。	必须是已存在的用户登录名。
source	显示发起端为指定IP地址的会话表项。	-
destination	显示目的端为指定IP地址的会话表项。	-
ip-address	IP地址。	点分十进制格式。
inside	显示私网IP地址信息。	对于源IP，inside表示地址转换前的内网IP地址；对于目的IP，inside表示NAT Server的内网IP地址。
global	显示公网IP地址信息。	对于源IP，global表示地址转换后的公网IP地址；对于目的IP，global表示NAT Server的公网IP地址。
source--instance	显示源VPN实例的信息。	-
dest--instance	显示目的VPN实例的信息。	-
-instance-name	VPN实例的名称。	字符串形式，长度范围为1～31个字符，以a～z或A～Z开头，不区分大小写。
public	显示不属于VPN实例的信息。	-
application protocol–name1	显示指定应用类型的信息。	协议名称可以为：dns、ftp、gtp、h323 、http、hwcc、ils、mgcp、mms、msn、nbt、pptp、qq、ras、rpc、rtsp、sip、smtp、sqlnet、stun、telnet、tftp。
protocol protocol–name2	表示IP协议承载的协议类型。	协议名称可以为：tcp、udp、icmp。
nat	显示所有的nat会话信息。	-
source-port	显示指定端口的信息。	-
source-port	端口号。	整数形式，取值范围为1～65535。
destination-port	显示指定端口的信息。	-
destination-port	端口号。	整数形式，取值范围为1～65535。
long-link	显示长连接的会话表项	-

显示安全策略中会话信息

HRP_Mdisplay firewall session table policy SSH  

显示源/目网段会话

display firewall session table destination global 1.1.1.1 to 1.1.1.254

显示安全策略名称

display security-policy rule all 

显示安全策略具体信息

dis security-policy rule name untrust_trust