3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

ScreenOSでセッション情報と経路情報を取得する方法

Juniper 製の SSG という ScreenOS がのっかった UTM を使ってるんですが、高機能の割に管理しにくい製品です。

まぁネットワーク機器というのはどれも似たり寄ったりなんでしょうが、日本語の情報が少ないのが非常につらいですね。

さて、ScreenOS 上の現在のセッション数とその情報を調べる方法です。

コマンドラインからでしかセッション情報は取れないようですね。

(セッション数はScreenOSのトップページのグラフで分かるんですが。。。)

TelnetでScreenOSにログインし、下記のコマンドを叩くとセッション数とその詳細情報が表示されます。

hotname-> get session

alloc 2000/max 10000, alloc failed 0, mcast alloc 0, di alloc failed 0

total reserved 0, free sessions in shared pool 10000

id 2695/s**,vsys 0,flag 00000040/0000/0001,policy 320002,time 143, dip 0 module 0

if 11(nspflag 800801):10.0.10.80/135->10.0.1.160/2097,6,0019b9123456,sess token 3,vlan 0,tun 0,vsd 0,route 3,wsf 0

if 11(nspflag 800800):10.0.10.80/135<-10.0.1.160/2097,6,00005e123456,sess token 3,vlan 0,tun 0,vsd 0,route 18,wsf 0

id 2696/s**,vsys 0,flag 00000040/0000/0001,policy 320002,time 2, dip 0 module 0

if 11(nspflag 800801):10.0.10.108/23345->10.0.13.1/44074,1,001aa0123456,sess token 3,vlan 0,tun 0,vsd 0,route 3

if 11(nspflag 800800):10.0.10.108/23345<-10.0.13.1/44074,1,00005e123456,sess token 3,vlan 0,tun 0,vsd 0,route 32

....

2行目の alloc の後の数値がセッション数みたいですね。

if ってのNICの口のことでしょうか。

0019b9123456 ってのはMACアドレスですかね。

あと、route の数値がどのルーティング経路を通ったかだと思います。

ちなみに、ScreenOSでルーティング情報を取得するには下記のようにすればいいようです。

hotname-> get route

IPv4 Dest-Routes for (0 entries)

--------------------------------------------------------------------------------------

H: Host C: Connected S: Static A: Auto-Exported

I: Imported R: RIP P: Permanent D: Auto-Discovered

N: NHRP

iB: IBGP eB: EBGP O: OSPF E1: OSPF external type 1

E2: OSPF external type 2 trailing B: backup route

IPv4 Dest-Routes for (38 entries)

--------------------------------------------------------------------------------------

ID IP-Prefix Interface Gateway P Pref Mtr Vsys

--------------------------------------------------------------------------------------

* 10 0.0.0.0/0 eth0/0 xxx.xxx.xxx.xxx C 0 1 Root

* 3 10.0.10.1/24 bgroup0 0.0.0.0 C 0 0 Root

* 18 10.0.1.160/24 bgroup0 10.0.1.3 S 20 1 Root

* 32 10.0.13.1/24 bgroup0 10.0.1.3 S 20 1 Root

....

今の現場に入って本格的なネットワーク機器を触るようになり座学とのギャップを感じる3流PGでした。

参考:

セッション数を調べる方法は?ジェイズ・コミュニケーション株式会社