display firewall session table 显示会话信息

display firewall session table verbose命令输出信息描述

项目

描述

TTL 该会话表项总的生存时间。
Left 该会话表项剩余生存时间。
Interface 出接口。
NextHop 下一跳IP地址。
MAC 下一跳MAC地址。
<--packets:1269 bytes:66769 该会话入方向的包数和字节数统计。
-->packets:1081 bytes:43715 该会话出方向的包数和字节数统计。

显示会话表详细信息。 

 display firewall session table verbose
参数 参数说明 取值
verbose 显示会话表的详细信息。 -
user user-name 显示指定用户的会话表项。 必须是已存在的用户登录名。
source 显示发起端为指定IP地址的会话表项。 -
destination 显示目的端为指定IP地址的会话表项。 -
ip-address IP地址。 点分十进制格式。
inside 显示私网IP地址信息。 对于源IP,inside表示地址转换前的内网IP地址;对于目的IP,inside表示NAT Server的内网IP地址。
global 显示公网IP地址信息。 对于源IP,global表示地址转换后的公网IP地址;对于目的IP,global表示NAT Server的公网IP地址。
source--instance 显示源VPN实例的信息。 -
dest--instance 显示目的VPN实例的信息。 -
-instance-name VPN实例的名称。 字符串形式,长度范围为1~31个字符,以a~z或A~Z开头,不区分大小写。
public 显示不属于VPN实例的信息。 -
application protocol–name1 显示指定应用类型的信息。 协议名称可以为:dns、ftp、gtp、h323 、http、hwcc、ils、mgcp、mms、msn、nbt、pptp、qq、ras、rpc、rtsp、sip、smtp、sqlnet、stun、telnet、tftp。
protocol protocol–name2 表示IP协议承载的协议类型。 协议名称可以为:tcp、udp、icmp。
nat 显示所有的nat会话信息。 -
source-port 显示指定端口的信息。 -
source-port 端口号。 整数形式,取值范围为1~65535。
destination-port 显示指定端口的信息。 -
destination-port 端口号。 整数形式,取值范围为1~65535。
long-link 显示长连接的会话表项 -

显示安全策略中会话信息

HRP_Mdisplay firewall session table policy SSH  

显示源/目网段会话

display firewall session table destination global 1.1.1.1 to 1.1.1.254

显示安全策略名称

display security-policy rule all 

显示安全策略具体信息

dis security-policy rule name untrust_trust 

 

你可能感兴趣的:(HCIE-R&S学习之路)