В повседневной работе, случается работать с сессиями на межсетевых экранах Juniper SRX, в этой статье собираю, некую шпаргалку для себя ну может и вам пригодится. Так сказать наиболее часто используемые команды при работе с сессиями, если в моем обиходе будут появляться новые команды, буду дополнять статью.
Команды для просмотра информации.
Все эти команды выполняются из операционного режима (operation mode) приглашение системы выглядит вот так:
root@srx>
Собственно команды:
-
show security flow session
Эта команда показывает информацию о всех активных сессиях фаервола, с указанием ID сессии, Policy, адреса и порта источника и получателя. Если после команды поставить «?» JunOS предложит варианты уточнений, например нам нужно посмотреть информацию не о всех сессиях а только о тех которые в VPN туннеле, добавляем к команде слово «tunnel»
show security flow session tunnel
и т.д.
- Команда показывающая состояние и параметры 1-й фазы VPN туннеля, Internet Key Exchange (IKE).
show security ike security-associations
- Команда показывающая состояние и параметры 2-й фазы VPN тунеля
show security ipsec security-associations
Команды для управления сессиями.
Данные команды, так же, выполняются из operation mode, и осуществляют сброс сессий и фаз туннелей.
-
clear security flow session
Команда для сброса сессий, если не уточнять, а применить команду в том виде как она приведена выше, то сбросятся все активные сессии. Но можно сбросить только избранные сессии, например только на определенном интерфейсе или на определенный порт назначения или только сессию с определенным ID, по «?» SRX подскажет возможные варианты.
- Для очистки 1-й фазы построения VPN туннеля используется следующая команда:
clear security ike security-associations
Можно так-же уточнять 1-ю фазу каких сессий мы хотим очистить, так же пользуемся «?»
- Аналогично для 2-й фазы
clear security ipsec security-associations