Команды для работы с тунелями Juniper SRX

В повседневной работе, случается работать с сессиями на межсетевых экранах Juniper SRX, в этой статье собираю, некую шпаргалку для себя ну может и вам пригодится. Так сказать наиболее часто используемые команды при работе с сессиями, если в моем обиходе будут появляться новые команды, буду дополнять статью.

Команды для просмотра информации.

Все эти команды выполняются из операционного режима (operation mode) приглашение системы выглядит вот так:

root@srx>

Собственно команды:

  1. show security flow session

    Эта команда показывает информацию о всех активных сессиях фаервола, с указанием ID сессии, Policy, адреса и порта источника и получателя. Если после команды поставить «?» JunOS предложит варианты уточнений, например нам нужно посмотреть информацию не о всех сессиях а только о тех которые в VPN туннеле, добавляем к команде слово «tunnel»

    show security flow session tunnel

    и т.д.

  2. Команда показывающая состояние и параметры 1-й фазы VPN туннеля, Internet Key Exchange (IKE).
    show security ike security-associations
  3. Команда показывающая состояние и параметры 2-й фазы VPN тунеля
    show security ipsec security-associations

Команды для управления сессиями.

Данные команды, так же, выполняются из operation mode, и осуществляют сброс сессий и фаз туннелей.

  1. clear security flow session

    Команда для сброса сессий, если не уточнять, а применить команду в том виде как она приведена выше, то сбросятся все активные сессии. Но можно сбросить только избранные сессии, например только на определенном интерфейсе или на определенный порт назначения или только сессию с определенным ID, по «?» SRX подскажет возможные варианты.

  2. Для очистки 1-й фазы построения VPN туннеля используется следующая команда:
    clear security ike security-associations

    Можно так-же уточнять 1-ю фазу каких сессий мы хотим очистить, так же пользуемся «?»

  3. Аналогично для 2-й фазы
    clear security ipsec security-associations

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *