Juniper 製の SSG という ScreenOS がのっかった UTM を使ってるんですが、高機能の割に管理しにくい製品です。
まぁネットワーク機器というのはどれも似たり寄ったりなんでしょうが、日本語の情報が少ないのが非常につらいですね。
さて、ScreenOS 上の現在のセッション数とその情報を調べる方法です。
コマンドラインからでしかセッション情報は取れないようですね。
(セッション数はScreenOSのトップページのグラフで分かるんですが。。。)
TelnetでScreenOSにログインし、下記のコマンドを叩くとセッション数とその詳細情報が表示されます。
hotname-> get session
alloc 2000/max 10000, alloc failed 0, mcast alloc 0, di alloc failed 0
total reserved 0, free sessions in shared pool 10000
id 2695/s**,vsys 0,flag 00000040/0000/0001,policy 320002,time 143, dip 0 module 0
if 11(nspflag 800801):10.0.10.80/135->10.0.1.160/2097,6,0019b9123456,sess token 3,vlan 0,tun 0,vsd 0,route 3,wsf 0
if 11(nspflag 800800):10.0.10.80/135<-10.0.1.160/2097,6,00005e123456,sess token 3,vlan 0,tun 0,vsd 0,route 18,wsf 0
id 2696/s**,vsys 0,flag 00000040/0000/0001,policy 320002,time 2, dip 0 module 0
if 11(nspflag 800801):10.0.10.108/23345->10.0.13.1/44074,1,001aa0123456,sess token 3,vlan 0,tun 0,vsd 0,route 3
if 11(nspflag 800800):10.0.10.108/23345<-10.0.13.1/44074,1,00005e123456,sess token 3,vlan 0,tun 0,vsd 0,route 32
....
2行目の alloc の後の数値がセッション数みたいですね。
if ってのNICの口のことでしょうか。
0019b9123456 ってのはMACアドレスですかね。
あと、route の数値がどのルーティング経路を通ったかだと思います。
ちなみに、ScreenOSでルーティング情報を取得するには下記のようにすればいいようです。
hotname-> get route
IPv4 Dest-Routes for
(0 entries) --------------------------------------------------------------------------------------
H: Host C: Connected S: Static A: Auto-Exported
I: Imported R: RIP P: Permanent D: Auto-Discovered
N: NHRP
iB: IBGP eB: EBGP O: OSPF E1: OSPF external type 1
E2: OSPF external type 2 trailing B: backup route
IPv4 Dest-Routes for (38 entries)
--------------------------------------------------------------------------------------
ID IP-Prefix Interface Gateway P Pref Mtr Vsys
--------------------------------------------------------------------------------------
* 10 0.0.0.0/0 eth0/0 xxx.xxx.xxx.xxx C 0 1 Root
* 3 10.0.10.1/24 bgroup0 0.0.0.0 C 0 0 Root
* 18 10.0.1.160/24 bgroup0 10.0.1.3 S 20 1 Root
* 32 10.0.13.1/24 bgroup0 10.0.1.3 S 20 1 Root
....
今の現場に入って本格的なネットワーク機器を触るようになり座学とのギャップを感じる3流PGでした。
参考: