MENU
30代未経験からネットワークの業務を始めて、仕事上問題と出会うことがあります。 その問題の解決策を自分の備忘録として、ブログに載せていこうかと思います。また自分で興味があったことなどちょこちょこ載せていければと思います。
  1. ホーム
  2. ネットワーク
  3. SSGでセッションを確認する方法

SSGでセッションを確認する方法

広告
ネットワーク

30代未経験ネットワークエンジニアのshin@セキュリティエンジニアを目指して勉強中です。

今回は、SSGのセッションの確認方法について書きたいと思います。
仕事で使うことがあり備忘録程度の簡単なメモです。

目次

確認手順

SSGにTeraTermなどで、ログインする

CLIで以下のコマンドを入力する。
入力後、現在使用しているセッションが表示されます。

get session
Enter

「get session」コマンドには、色々なオプションコマンドがあります。
get sessionで?を押すと以下のコマンドが出ます。

> redirect output
| match output

dst-ip destination ip address
dst-mac destination mac address
dst-port destination port number or range
id show sessions with id
ike-nat show ike-nat ALG info
info show sessions summary info
ipsec-nat show ipsec pinhole ALG info
policy-id policy id
protocol protocol number or range
rm show sessions for resource management
、service show sessions with service type
src-ip source ip address
src-mac source mac address
src-port source port number or range
tunnel show tunnel sessions
vsd-id get vsd-id specified sessions

もし、宛先IPアドレスや、送信元IPアドレスで検索したい場合は、dst-ip、src-ipを使ってみましょう。

例)宛先IPアドレスに「10.10.10.10」を指定したい場合

get session dst-ip  10.10.10.10
Enter

もし、宛先、送信元を指定したい場合はこんな感じで入力しましょう。

get session dst-ip  10.10.10.10 src-ip 192.168.1.1
Enter

セッションを削除したい場合

セッションを削除したい場合は、以下のコマンドを使用します。

clear session
Enter

もし、削除したいセッションを指定したい場合は、「get session」と同じオプションが使用できます。

例)宛先IPアドレスに「10.10.10.10」を指定して削除する場合

clear session dst-ip  10.10.10.10
Enter

 

以上です。

SSGは少なくなっているけど、まだしばらくはあると思いますので、もしSSGのセッションを見たい場合は参考にしてみてください。

ありがとうございました。

ネットワーク
SSG ネットワーク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

shinのアバター shin

30歳未経験からネットワークエンジニアに転職し、運用→構築→設計の仕事をやってます。色んな機器(Cisco、YAMAHA、Fortigate、PaloAlto)を触らせてもらいとても楽しい仕事です!

現在は派遣にて主にCiscoを中心としたネットワーク設計~構築をしております。

また、2023年より副業で個人事業主や小規模企業からのパソコン設定~ネットワーク作業の仕事を請け負っておりますので、もしお困りの方がいましたらお気軽にお問い合わせください。

●今までの作業履歴
- パソコンの新旧入れ替え
- 拠点間のインターネットVPN接続(YAMAHA-Fortigate)

関連記事

コメント

コメントする

目次