...
| Блок кода |
|---|
esr# show ip firewall counters Zone-pair Rule Action Pkts Bytes Description --------------------- -------- -------- ----- ------ -------------------- any/any default deny 0 0 -- trusted/self 1 permit 0 0 From local to router trusted/trusted 1 permit 0 0 -- |
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для просмотра активных IP-сессий.
...
Командный режим
ROOT
Пример
show ip firewall sessions tracking
Данной командой отображается настройка функционала отслеживания сессий уровня приложений.
Синтаксис
show ip firewall sessions trackingПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip firewall sessions tracking Tracking CodesStatus: E - expected, U - unreplied, FTP: Enabled H.323: A - assured, C - confirmed Enabled Prot Aging InsideGRE: Enabled InsidePPTP: Outside Enabled Outside NETBIOS-NS: Enabled SIP: Enabled |
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для просмотра статистики по пакетам, проходящим между зонами, для которых не установлена сессия.
Синтаксис
show ipv6 firewall counters [ vrf <VRF> ] [ <SOURCE-ZONE> [ <DESTINATION-ZONE> [ <ORDER> ] ] ]Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены счетчики правил в указанном VRF;
<DESTINATION-ZONE> – зона безопасности, в которую поступает трафик;
<SOURCE-ZONE> – зона безопасности, из которой поступает трафик;
<ORDER> – номер правила, принимает значения [1..10000]. При указании номера правила будет показана информация только по данному правилу.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ipv6 firewall counters trusted self Zone-pair Rule Action Pkts Bytes Description source destination source destination Pkts Bytes Status ----- ------ ----------------- ------------- --------- ------- -------------- ---- ----- ------ icmpany/any 22 10.0.22.3 default 10.0.22.15 deny 10.0.22.3 0 10.0.22.150 -- trusted/self 1 84 1 C udp 19 permit 192.168.0.15:138 192.168.0.37:138 192.168.0.15:138 192.168.0.37:138 5 0 0 1100From local to UC |
show ip firewall sessions tracking
Данной командой отображается настройка функционала отслеживания сессий уровня приложений.
Синтаксис
show ip firewall sessions trackingПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip firewall sessions tracking Tracking Status: router trusted/trusted 1 FTP: permit 0 Enabled H.323: 0 Enabled GRE: Enabled PPTP: Enabled NETBIOS-NS: Enabled SIP: Enabled -- |
| Якорь | ||
|---|---|---|
|
...
|
...
|
...
sessions
Данная команда используется для просмотра статистики по пакетам, проходящим между зонами, для которых не установлена сессияактивных IPv6-сессий.
Синтаксис
show ipv6 firewall counterssessions [ vrf <VRF> ] [ <SOURCE-ZONE> [ <DESTINATION-ZONE>summary] [ protocol <TYPE> ] [ <ORDER> inside-source-address <IPV6-ADDR>] ] ][ outiside-source-address <IPV6-ADDR> ] [ inside-destination-address <IPV6-ADDR> ] [ outside-destination-address <IPV6-ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ expected ] [ summary ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены счетчики правил активные сессии в указанном VRF;
<DESTINATION-ZONETYPE> – зона безопасности, в которую поступает трафик;
<SOURCE-ZONE> – зона безопасности, из которой поступает трафик;
тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre;
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<PORT> – TCP/UDP-порт<ORDER> – номер правила, принимает значения [1..10000]. При указании номера правила будет показана информация только по данному правилу.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ipv6 firewall counters trusted self
Zone-pair Rule Action Pkts Bytes Description
----------------- ---------- ------- ------- ------ ------------
any/any default deny 0 0 --
trusted/self 1 permit 0 0 From local to router
trusted/trusted 1 permit 0 0 -- |
...
65535];
inside-source-address – команда для указания IPv6-адреса источника приходящих пакетов;
inside-destination-address – команда для указания IPv6-адреса назначения приходящих пакетов;
outiside-source-address – команда для указания IPv6-адреса источника отправляемых пакетов;
outside-destination-address – команда для указания IPv6-адреса назначения отправляемых пакетов;
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах;
expected – команда для отображения сессий, ожидающих обработки других сессий;
summary – выводит суммарную статистику по IPv6-сессиям.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Данная команда используется для просмотра активных IPv6-сессий.
Синтаксис
show ipv6 firewall sessions [ vrf <VRF> ] [summary] [ protocol <TYPE> ] [ inside-source-address <IPV6-ADDR>] [ outiside-source-address <IPV6-ADDR> ] [ inside-destination-address <IPV6-ADDR> ] [ outside-destination-address <IPV6-ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ expected ] [ summary ] Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;
<TYPE> – тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre;
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<PORT> – TCP/UDP-порт, принимает значения [1..65535];
inside-source-address – команда для указания IPv6-адреса источника приходящих пакетов;
inside-destination-address – команда для указания IPv6-адреса назначения приходящих пакетов;
outiside-source-address – команда для указания IPv6-адреса источника отправляемых пакетов;
outside-destination-address – команда для указания IPv6-адреса назначения отправляемых пакетов;
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах;
expected – команда для отображения сессий, ожидающих обработки других сессий;
summary – выводит суммарную статистику по IPv6-сессиям.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
...
show security zone
Данная команда используется для просмотра интерфейсов, входящих в зону безопасности.
...