SSGでセッションを確認する方法

Pocket

30代未経験ネットワークエンジニアのshin@セキュリティエンジニアを目指して勉強中です。

今回は、SSGのセッションの確認方法について書きたいと思います。
仕事で使うことがあり備忘録程度の簡単なメモです。

確認手順

SSGにTeraTermなどで、ログインする

CLIで以下のコマンドを入力する。
入力後、現在使用しているセッションが表示されます。

get session
Enter

「get session」コマンドには、色々なオプションコマンドがあります。
get sessionで?を押すと以下のコマンドが出ます。

> redirect output
| match output

dst-ip destination ip address
dst-mac destination mac address
dst-port destination port number or range
id show sessions with id
ike-nat show ike-nat ALG info
info show sessions summary info
ipsec-nat show ipsec pinhole ALG info
policy-id policy id
protocol protocol number or range
rm show sessions for resource management
、service show sessions with service type
src-ip source ip address
src-mac source mac address
src-port source port number or range
tunnel show tunnel sessions
vsd-id get vsd-id specified sessions

もし、宛先IPアドレスや、送信元IPアドレスで検索したい場合は、dst-ip、src-ipを使ってみましょう。

例)宛先IPアドレスに「10.10.10.10」を指定したい場合

get session dst-ip  10.10.10.10
Enter

もし、宛先、送信元を指定したい場合はこんな感じで入力しましょう。

get session dst-ip  10.10.10.10 src-ip 192.168.1.1
Enter

セッションを削除したい場合

セッションを削除したい場合は、以下のコマンドを使用します。

clear session
Enter

もし、削除したいセッションを指定したい場合は、「get session」と同じオプションが使用できます。

例)宛先IPアドレスに「10.10.10.10」を指定して削除する場合

clear session dst-ip  10.10.10.10
Enter

 

以上です。

SSGは少なくなっているけど、まだしばらくはあると思いますので、もしSSGのセッションを見たい場合は参考にしてみてください。

ありがとうございました。

Pocket

PPPoEクライアント_SSG5

Pocket

今回はSSG5をPPPoEクライアントとして、動作させたいと思います。

●構成

SSG5

●SSG5

set pppoe name pppoe
set pppoe name pppoe username SSG5@test password SSG5@test
set pppoe name pppoe interface ethernet0/0
set pppoe name pppoe idle 0

●接続後の確認

#get pppoe all
Column E: Y - Instance is enabled, N - Instance is disabled
 Id PPPoE Instance E Interface      User       Mac addr     State
 --------------------------------------------------------------------------
  0 pppoe        Y untrust        client     xxxxxxxx Connected

※Connectedとなっている事を確認。

これで、Cisco1812とSSG5が接続されました。

Pocket