Paloaltoのセッション情報を確認する

 

コマンドライン上(CLI)でセッション全てを確認する方法となります。

 

show session all

 

> show session all
------------------------------------------------------------------------------------------
ID/vsys application state type flag src[sport]/zone/proto (translated IP[port])
dst[dport]/zone (translated IP[port]
------------------------------------------------------------------------------------------
129617/1 skype ACTIVE PRED 0.0.0.0[0]/corp-trust/6 (0.0.0.0[0])
97.87.56.37[28775]/corp-untrust (97.87.56.37[28775])
114143/1 yahoo-voice ACTIVE FLOW 10.16.3.232[49259]/corp-trust/6 (10.16.3.232[49259])
68.142.233.183[443]/corp-untrust (68.142.233.183[443])

 

Live Community - セッションを表示/削除する方法 - Live Communityより引用

 

 

全てのセッションを削除(リフレッシュ)するコマンドとなります。

 

clear session all

 

 

特定の送信元IP、宛先 IP アドレスのセッションを削除(リフレッシュ)する方法となります。

 

clear session all filter source IPアドレス

 

clear session all filter destination IPアドレス

 

> clear session all filter source 192.168.51.71
Sessions cleared

> clear session all filter destination 8.8.8.8
Sessions cleared

 

 

 

live.paloaltonetworks.com

 

 

コマンドライン上(CLI)でアクティブなセッションを確認する方法となります。

 

show session all filter state active

 

> show session all filter state active

-------------------------------------------------------------------------------
ID/vsys application state type flag src[sport]/zone/proto (translated IP[port])
dst[dport]/zone (translated IP[port]
-------------------------------------------------------------------------------

35299/1 facebook ACTIVE FLOW 10.16.2.100[52648]/corp-trust/6 (10.16.2.100[52648])
69.63.176.170[80]/corp-untrust (69.63.176.170[80])
32026/1 ssl ACTIVE FLOW 10.16.3.220[45307]/corp-untrust/6 (10.16.3.220[45307])

Live Community - CLIを使用してアクティブなセッションの情報を確認する方法 - Live Communityより引用

 

live.paloaltonetworks.com