FAQ-防火墙会话表显示内容表示什么意思

发布时间:  2012-07-17 浏览次数:  100 下载次数:  0
问题描述
 Q:会话表显示内容表示什么意思?
告警信息
处理过程
会话表项显示:
one: dmz -> trust  //首包会话方向源域为dmz,目的域为trust(源域 -> 目的域)
ttl: 00:20:00  left: 00:19:43 //ttl表示会话表老化时间,left表示会话表剩余多少时间老化
Interface: E1  Nexthop: 10.0.0.145  Mac: 00-00-5e-00-01-0f //会话首包方向出接口、下一跳IP地址和MAC地址
<-- packets:686 bytes:50264   --> packets:500 bytes:40828  //<--代表会话inbound方向的字节数和报文数,-->代表会话outbound方向/同域的
字节数和报文数
121.14.74.21:14000<--10.252.204.111:16503 //<-- 表示会话首包是inbound,--> 表示会话首包是outbound或者同域   
会话报文统计简单说就是箭头指的方向就是报文的方向:
1.下面这10个包是从172.16.10.1到172.16.0.96方向上统计的。
udp  VPN: public -> public                                                                                                        
  Zone: trust -> untrust  TTL: 00:02:00  Left: 00:01:59                                                                            
  Interface: G2/0/1  Nexthop: 172.16.0.96  MAC: 00-00-00-00-00-00                                                                   
  <-- packets:0 bytes:0   --> packets:10 bytes:5636                                                                                
  172.16.10.1:1517-->172.16.0.96:1231  
2.下面这5个包是从172.16.1.26到172.16.10.22方向上统计的。
udp  VPN: public -> public                                                                                                       
  Zone: untrust -> trust  TTL: 00:02:00  Left: 00:02:00                                                                             
  Interface: G2/0/0  Nexthop: 172.16.10.22  MAC: 00-00-00-00-00-00                                                                 
  <-- packets:5 bytes:7930   --> packets:0 bytes:0                                                                                  
  172.16.10.22:1517<--172.16.1.26:48988   
根因
建议与总结

END