[index] CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2

SHOW FIREWALL SESSION

カテゴリー：ファイアウォール / ファイアウォールセッション
対象機種：8624（AT-FL-02が必要）、9606（AT-FL-02が必要）

SHOW FIREWALL SESSION[=session-id] [POLICY=policy] [COUNTER] [PORT={port[-port]|port-name}] [PROTOCOL={protocol|ALL|ICMP|OSPF|TCP|UDP}] [SUMMARY]

session-id: セッションID
policy: ファイアウォールポリシー名（1〜15文字。英数字とアンダースコア（_）を使用可能）
port: TCP/UDPポート番号（0〜65535）
port-name: サービス名
protocol: IPプロトコル番号（0〜65535）

ファイアウォールを介して行われている通信セッションの一覧を表示する。

パラメーター

SESSION: セッションID。省略時はすべてのセッションが表示される。

POLICY: ファイアウォールポリシー名

COUNTER: カウンター情報を表示する。

PORT: TCP/UDPポート番号またはサービス名。ハイフン区切りで範囲指定が可能。指定時は、該当ポート/サービスを使用するセッションだけが表示される。

PROTOCOL: IPプロトコル。指定時は該当プロトコルのセッションだけが表示される。

SUMMARY: サマリー情報を表示する。

入力・出力・画面例

Manager > show firewall session Policy : fish Current Sessions ------------------------------------------------------------------------------- 4ea4 UDP 192.168.102.2:48313 200.100.10.1:20132 80.3.80.3:53 Start time ........................... 00:12:42 06-Jul-2001 Seconds to deletion .................. 102 3471 UDP 200.100.10.1:123 200.100.10.1:123 80.3.102.102:123 Start time ........................... 23:42:27 30-Jun-2001 Seconds to deletion .................. 1182 7479 UDP 192.168.102.2:44544 200.100.10.1:29817 80.3.80.3:53 Start time ........................... 00:12:54 06-Jul-2001 Seconds to deletion .................. 114 eb62 UDP 192.168.102.11:123 200.100.10.1:60258 80.3.102.102:123 Start time ........................... 19:14:42 04-Jul-2001 Seconds to deletion .................. 330 773c UDP 192.168.102.2:35568 200.100.10.1:30524 80.3.80.3:53 Start time ........................... 00:12:54 06-Jul-2001 Seconds to deletion .................. 114 6c63 UDP 192.168.102.2:7165 200.100.10.1:27747 80.3.80.3:53 Start time ........................... 00:12:43 06-Jul-2001 Seconds to deletion .................. 102 3bfc UDP 192.168.102.5:1066 200.100.10.1:15356 80.3.80.3:53 Start time ........................... 00:07:05 06-Jul-2001 Seconds to deletion .................. 660 4bda UDP 192.168.102.5:1066 200.100.10.1:19418 80.3.80.3:53 Start time ........................... 00:07:05 06-Jul-2001 Seconds to deletion .................. 660 f53d TCP 192.168.102.5:1061 200.100.10.1:62781 123.45.67.89:80 TCP state ............................ closeWait Start time ........................... 23:52:38 05-Jul-2001 Seconds to deletion .................. 2208 -------------------------------------------------------------------------------

表 1

Policy	ファイアウォールポリシー名
hex-num	セッションID
TCP/UDP/number	IPプロトコル（TCP、UDP、IPプロトコル番号のいずれか）、始点IPアドレス:ポート、グローバルIPアドレス:ENAT後のポート、終点IPアドレス:ポート
Packets from private IP	内部から外部に転送されたパケットの数
Octets from private IP	内部から外部に転送されたオクテット数
Packets to private IP	外部から内部に転送されたパケットの数
Octets to private IP	外部から内部に転送されたオクテット数
TCP state	TCPセッションの状態。free、closed、listen、synSent、synReceived、established、finWait1、finWait2、closeWait、lastAck、closing、timeWait、deleteTCB、synSent、synReceivedのいずれか。
Private SEQ number	プライベートIPアドレス向けTCPコネクションの現在のシーケンス番号
Private ACK number	プライベートIPアドレス向けTCPコネクションの現在の応答確認番号
Private max window size	プライベートIPアドレス向けTCPコネクションの現在の最大ウィンドウサイズ
Public SEQ number	パブリックIPアドレス向けTCPコネクションの現在のシーケンス番号
Public ACK number	パブリックIPアドレス向けTCPコネクションの現在の応答確認番号
Public max window size	パブリックIPアドレス向けTCPコネクションの現在の最大ウィンドウサイズ
Sequence Delta	プライベート側とパブリック側のシーケンス番号の差
ICMP type	（ICMPセッションの場合）ICMP要求メッセージタイプ。Echo request、Time request、Name request、Unknown ICMP typeのいずれか。
Start time	セッション開始日時
Seconds to deletion	セッション削除までの残り時間（秒）

関連コマンド

DELETE FIREWALL SESSION
SHOW FIREWALL EVENT
SHOW FIREWALL POLICY

Copyright (C) 2000-2002 アライドテレシス株式会社

PN: J613-M0522-00 Rev.C