FAQ-会话表显示内容表示什么意思

发布时间:  2014-09-18 浏览次数:  130 下载次数:  0
问题描述
会话表显示内容表示什么意思?
解决方案
USG会话表显示如下:
zone: dmz -> trust  //首包会话方向源域为dmz,目的域为trust(源域 -> 目的域)
ttl: 00:20:00  left: 00:19:43 //ttl表示会话表老化时间,left表示会话表剩余多少时间老化
Interface: E1  Nexthop: 10.0.0.145  Mac: 00-00-5e-00-01-0f //会话首包方向出接口、下一跳IP地址和MAC地址
<-- packets:686 bytes:50264   --> packets:500 bytes:40828  //<--代表会话inbound方向的字节数和报文数,-->代表会话outbound方向/同域的字节数和报文数
121.14.74.21:14000<--10.252.204.111:16503 //<-- 表示会话首包是inbound,--> 表示会话首包是outbound或者同域会话.
报文统计简单说就是箭头指的方向就是报文的方向。

1. 下面这10个包是从172.16.10.1到172.16.0.96方向上统计的。
udp  VPN: public -> public                                                                                                        
  Zone: trust -> untrust  TTL: 00:02:00  Left: 00:01:59                                                                             
  Interface: G2/0/1  Nexthop: 172.16.0.96  MAC: 00-00-00-00-00-00                                                                   
  <-- packets:0 bytes:0   --> packets:10 bytes:5636                                                                                 
  172.16.10.1:1517-->172.16.0.96:1231  

2. 下面这5个包是从172.16.1.26到172.16.10.22方向上统计的。
udp  VPN: public -> public                                                                                                        
  Zone: untrust -> trust  TTL: 00:02:00  Left: 00:02:00                                                                             
  Interface: G2/0/0  Nexthop: 172.16.10.22  MAC: 00-00-00-00-00-00                                                                  
  <-- packets:5 bytes:7930   --> packets:0 bytes:0                                                                                  
  172.16.10.22:1517<--172.16.1.26:48988 

END