SSGでセッションを確認する方法

Pocket

30代未経験ネットワークエンジニアのshin@セキュリティエンジニアを目指して勉強中です。

今回は、SSGのセッションの確認方法について書きたいと思います。
仕事で使うことがあり備忘録程度の簡単なメモです。

確認手順

SSGにTeraTermなどで、ログインする

CLIで以下のコマンドを入力する。
入力後、現在使用しているセッションが表示されます。

get session
Enter

「get session」コマンドには、色々なオプションコマンドがあります。
get sessionで?を押すと以下のコマンドが出ます。

> redirect output
| match output

dst-ip destination ip address
dst-mac destination mac address
dst-port destination port number or range
id show sessions with id
ike-nat show ike-nat ALG info
info show sessions summary info
ipsec-nat show ipsec pinhole ALG info
policy-id policy id
protocol protocol number or range
rm show sessions for resource management
、service show sessions with service type
src-ip source ip address
src-mac source mac address
src-port source port number or range
tunnel show tunnel sessions
vsd-id get vsd-id specified sessions

もし、宛先IPアドレスや、送信元IPアドレスで検索したい場合は、dst-ip、src-ipを使ってみましょう。

例)宛先IPアドレスに「10.10.10.10」を指定したい場合

get session dst-ip  10.10.10.10
Enter

もし、宛先、送信元を指定したい場合はこんな感じで入力しましょう。

get session dst-ip  10.10.10.10 src-ip 192.168.1.1
Enter

セッションを削除したい場合

セッションを削除したい場合は、以下のコマンドを使用します。

clear session
Enter

もし、削除したいセッションを指定したい場合は、「get session」と同じオプションが使用できます。

例)宛先IPアドレスに「10.10.10.10」を指定して削除する場合

clear session dst-ip  10.10.10.10
Enter

 

以上です。

SSGは少なくなっているけど、まだしばらくはあると思いますので、もしSSGのセッションを見たい場合は参考にしてみてください。

ありがとうございました。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です