[index] CentreCOM 8700SLシリーズコマンドリファレンス 2.9

SHOW FIREWALL SESSION

カテゴリー：ファイアウォール / ファイアウォールセッション
備考：フィーチャーライセンス AT-FL-02またはAT-FL-02-B が必要

SHOW FIREWALL SESSION[=session-id] [POLICY=policy] [COUNTER] [PORT={port[-port]|port-name}] [PROTOCOL={protocol|ALL|ICMP|OSPF|TCP|UDP}] [SUMMARY]

session-id: セッションID
policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）
port: TCP/UDPポート番号（0～65535）
port-name: サービス名
protocol: IPプロトコル番号（0～255）

ファイアウォールを介して行われている通信セッションの一覧を表示する。

パラメーター

SESSION: セッションID。省略時はすべてのセッションが表示される。

POLICY: ファイアウォールポリシー名

COUNTER: カウンター情報を表示する。

PORT: TCP/UDPポート番号またはサービス名。ハイフン区切りで範囲指定が可能。指定時は、該当ポート/サービスを使用するセッションだけが表示される。

PROTOCOL: IPプロトコル。指定時は該当プロトコルのセッションだけが表示される。

SUMMARY: サマリー情報を表示する。

入力・出力・画面例

Manager > show firewall session Policy : tuna Current Sessions ------------------------------------------------------------------------------- e33a UDP IP: 192.168.10.100:64521 Remote IP: 172.17.28.1:53 Gbl IP: 172.17.28.185:58170 Gbl Remote IP: 172.17.28.1:53 Start time ........................... 17:17:50 07-Mar-2002 Seconds to deletion .................. 300 7c81 UDP IP: 192.168.10.100:64525 Remote IP: 172.17.28.1:53 Gbl IP: 172.17.28.185:31873 Gbl Remote IP: 172.17.28.1:53 Start time ........................... 17:17:41 07-Mar-2002 Seconds to deletion .................. 288 60ed UDP IP: 192.168.10.100:64526 Remote IP: 172.17.28.1:53 Gbl IP: 172.17.28.185:24813 Gbl Remote IP: 172.17.28.1:53 Start time ........................... 17:17:41 07-Mar-2002 Seconds to deletion .................. 288 4272 TCP IP: 192.168.10.100:65489 Remote IP: 172.17.17.31:3128 Gbl IP: 172.17.28.185:17010 Gbl Remote IP: 172.17.17.31:3128 TCP state ............................ closed Start time ........................... 17:17:04 07-Mar-2002 Seconds to deletion .................. 252 a9be TCP IP: 192.168.10.100:65487 Remote IP: 172.29.188.31:23 Gbl IP: 172.17.28.185:43454 Gbl Remote IP: 172.29.188.31:23 TCP state ............................ established Start time ........................... 17:21:33 07-Mar-2002 Seconds to deletion .................. 3600 e245 TCP IP: 192.168.10.100:65486 Remote IP: 10.1.2.103:22 Gbl IP: 172.17.28.185:57925 Gbl Remote IP: 10.1.2.103:22 TCP state ............................ established Start time ........................... 17:22:39 07-Mar-2002 Seconds to deletion .................. 3594 ------------------------------------------------------------------------------- Manager > show firewall session counter Policy : net Current Sessions ------------------------------------------------------------------------------- fb3b UDP IP: 192.168.10.100:64505 Remote IP: 172.17.28.1:53 Gbl IP: 172.17.28.185:64315 Gbl Remote IP: 172.17.28.1:53 Packets from private IP .............. 1 Octets from private IP ............... 75 Packets to private IP ................ 1 Octets to private IP ................. 152 Start time ........................... 17:35:09 07-Mar-2002 Seconds to deletion .................. 282 5e9e TCP IP: 192.168.10.100:65484 Remote IP: 172.29.28.103:22 Gbl IP: 172.17.28.185:24222 Gbl Remote IP: 172.29.28.103:22 Packets from private IP .............. 12 Octets from private IP ............... 1123 Packets to private IP ................ 11 Octets to private IP ................. 1176 TCP state ............................ established Start time ........................... 17:35:17 07-Mar-2002 Seconds to deletion .................. 3594 28c7 TCP IP: 192.168.10.100:65485 Remote IP: 172.29.28.103:22 Gbl IP: 172.17.28.185:10439 Gbl Remote IP: 172.29.28.103:22 Packets from private IP .............. 11 Octets from private IP ............... 859 Packets to private IP ................ 9 Octets to private IP ................. 840 TCP state ............................ timeWait Start time ........................... 17:35:09 07-Mar-2002 Seconds to deletion .................. 282 -------------------------------------------------------------------------------

表 1

Policy ファイアウォールポリシー名

hex-num セッションID

TCP/UDP/number IPプロトコル（TCP、UDP、IPプロトコル番号のいずれか）

IP 外向きパケットでは始点IPアドレス:ポート、内向きパケットでは終点IPアドレス:ポート。いずれもPRIVATEインターフェース側で見たアドレス

Remote IP 外向きパケットでは終点IPアドレス:ポート、内向きパケットでは始点IPアドレス:ポート。いずれもPRIVATEインターフェース側で見たアドレス

Gbl IP 外向きパケットでは始点IPアドレス:ポート、内向きパケットでは始点IPアドレス:ポート。いずれもPUBLICインターフェース側で見たアドレス

Gbl Remote IP 外向きパケットでは終点IPアドレス:ポート、内向きパケットでは始点IPアドレス:ポート。いずれもPUBLICインターフェース側で見たアドレス

Packets from private IP 内部（PRIVATE）から外部（PUBLIC）に転送されたパケットの数

Octets from private IP 内部から外部に転送されたオクテット数

Packets to private IP 外部から内部に転送されたパケットの数

Octets to private IP 外部から内部に転送されたオクテット数

TCP state TCPセッションの状態。free、closed、listen、synSent、synReceived、established、finWait1、finWait2、closeWait、lastAck、closing、timeWait、deleteTCB、synSent、synReceived、RADIUS queryのいずれか

Start time セッション開始日時

Seconds to deletion セッション削除までの残り時間（秒）

PN: J613-M0019-01 Rev.Q

Policy	ファイアウォールポリシー名
hex-num	セッションID
TCP/UDP/number	IPプロトコル（TCP、UDP、IPプロトコル番号のいずれか）
IP	外向きパケットでは始点IPアドレス:ポート、内向きパケットでは終点IPアドレス:ポート。いずれもPRIVATEインターフェース側で見たアドレス
Remote IP	外向きパケットでは終点IPアドレス:ポート、内向きパケットでは始点IPアドレス:ポート。いずれもPRIVATEインターフェース側で見たアドレス
Gbl IP	外向きパケットでは始点IPアドレス:ポート、内向きパケットでは始点IPアドレス:ポート。いずれもPUBLICインターフェース側で見たアドレス
Gbl Remote IP	外向きパケットでは終点IPアドレス:ポート、内向きパケットでは始点IPアドレス:ポート。いずれもPUBLICインターフェース側で見たアドレス
Packets from private IP	内部（PRIVATE）から外部（PUBLIC）に転送されたパケットの数
Octets from private IP	内部から外部に転送されたオクテット数
Packets to private IP	外部から内部に転送されたパケットの数
Octets to private IP	外部から内部に転送されたオクテット数
TCP state	TCPセッションの状態。free、closed、listen、synSent、synReceived、established、finWait1、finWait2、closeWait、lastAck、closing、timeWait、deleteTCB、synSent、synReceived、RADIUS queryのいずれか
Start time	セッション開始日時
Seconds to deletion	セッション削除までの残り時間（秒）