30代未経験ネットワークエンジニアのshin@セキュリティエンジニアを目指して勉強中です。
今回は、SSGのセッションの確認方法について書きたいと思います。
仕事で使うことがあり備忘録程度の簡単なメモです。
確認手順
SSGにTeraTermなどで、ログインする
CLIで以下のコマンドを入力する。
入力後、現在使用しているセッションが表示されます。
get session Enter
「get session」コマンドには、色々なオプションコマンドがあります。
get sessionで?を押すと以下のコマンドが出ます。
> redirect output
| match output
dst-ip destination ip address
dst-mac destination mac address
dst-port destination port number or range
id show sessions with id
ike-nat show ike-nat ALG info
info show sessions summary info
ipsec-nat show ipsec pinhole ALG info
policy-id policy id
protocol protocol number or range
rm show sessions for resource management
、service show sessions with service type
src-ip source ip address
src-mac source mac address
src-port source port number or range
tunnel show tunnel sessions
vsd-id get vsd-id specified sessions
もし、宛先IPアドレスや、送信元IPアドレスで検索したい場合は、dst-ip、src-ipを使ってみましょう。
例)宛先IPアドレスに「10.10.10.10」を指定したい場合
get session dst-ip 10.10.10.10 Enter
もし、宛先、送信元を指定したい場合はこんな感じで入力しましょう。
get session dst-ip 10.10.10.10 src-ip 192.168.1.1 Enter
セッションを削除したい場合
セッションを削除したい場合は、以下のコマンドを使用します。
clear session Enter
もし、削除したいセッションを指定したい場合は、「get session」と同じオプションが使用できます。
例)宛先IPアドレスに「10.10.10.10」を指定して削除する場合
clear session dst-ip 10.10.10.10
Enter
以上です。
SSGは少なくなっているけど、まだしばらくはあると思いますので、もしSSGのセッションを見たい場合は参考にしてみてください。
ありがとうございました。
コメント