display firewall session table verbose命令输出信息描述
项目 | 描述 |
---|---|
TTL | 该会话表项总的生存时间。 |
Left | 该会话表项剩余生存时间。 |
Interface | 出接口。 |
NextHop | 下一跳IP地址。 |
MAC | 下一跳MAC地址。 |
<--packets:1269 bytes:66769 | 该会话入方向的包数和字节数统计。 |
-->packets:1081 bytes:43715 | 该会话出方向的包数和字节数统计。 |
显示会话表详细信息。
<sysname> display firewall session table verbose
参数 | 参数说明 | 取值 |
---|---|---|
verbose | 显示会话表的详细信息。 | - |
user user-name | 显示指定用户的会话表项。 | 必须是已存在的用户登录名。 |
source | 显示发起端为指定IP地址的会话表项。 | - |
destination | 显示目的端为指定IP地址的会话表项。 | - |
ip-address | IP地址。 | 点分十进制格式。 |
inside | 显示私网IP地址信息。 | 对于源IP,inside表示地址转换前的内网IP地址;对于目的IP,inside表示NAT Server的内网IP地址。 |
global | 显示公网IP地址信息。 | 对于源IP,global表示地址转换后的公网IP地址;对于目的IP,global表示NAT Server的公网IP地址。 |
source-vpn-instance | 显示源VPN实例的信息。 | - |
dest-vpn-instance | 显示目的VPN实例的信息。 | - |
vpn-instance-name | VPN实例的名称。 | 字符串形式,长度范围为1~31个字符,以a~z或A~Z开头,不区分大小写。 |
public | 显示不属于VPN实例的信息。 | - |
application protocol–name1 | 显示指定应用类型的信息。 | 协议名称可以为:dns、ftp、gtp、h323 、http、hwcc、ils、mgcp、mms、msn、nbt、pptp、qq、ras、rpc、rtsp、sip、smtp、sqlnet、stun、telnet、tftp。 |
protocol protocol–name2 | 表示IP协议承载的协议类型。 | 协议名称可以为:tcp、udp、icmp。 |
nat | 显示所有的nat会话信息。 | - |
source-port | 显示指定端口的信息。 | - |
source-port | 端口号。 | 整数形式,取值范围为1~65535。 |
destination-port | 显示指定端口的信息。 | - |
destination-port | 端口号。 | 整数形式,取值范围为1~65535。 |
long-link | 显示长连接的会话表项 | - |
显示安全策略中会话信息
HRP_M<EdgeFW_01>display firewall session table policy SSH
显示源/目网段会话
display firewall session table destination global 1.1.1.1 to 1.1.1.254
显示安全策略名称
display security-policy rule all
显示安全策略具体信息
dis security-policy rule name untrust_trust