セッションを表示/削除する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to View/Clear Sessions

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-View-Clear-Sessions/ta-p/52577

 

ファイアウォール上のアクティブセッションを表示:

 > show session all
------------------------------------------------------------------------------------------
ID/vsys application state type flag src[sport]/zone/proto (translated IP[port])
dst[dport]/zone (translated IP[port]
------------------------------------------------------------------------------------------
129617/1 skype ACTIVE PRED 0.0.0.0[0]/corp-trust/6 (0.0.0.0[0])
97.87.56.37[28775]/corp-untrust (97.87.56.37[28775])
114143/1 yahoo-voice ACTIVE FLOW 10.16.3.232[49259]/corp-trust/6 (10.16.3.232[49259])
68.142.233.183[443]/corp-untrust (68.142.233.183[443])

 

セッション ID を指定して特定のセッションを削除:

 > clear session ID 129617
session 129617 cleared

 

全てのセッションを削除:

 > clear session all

 

 セッションを削除する際に利用可能なフィルターの一覧を表示:

> clear session all filter [tab]

+ application Application name
+ destination destination IP address
+ destination-port Destination port
+ destination-user Destination user
+ from From zone
+ nat If session is NAT
+ nat-rule Rule name
+ protocol IP protocol value
+ proxy session is decrypted
+ rule Rule name
+ source source IP address
+ source-port Source port
+ source-user Source user
+ state flow state
+ to To zone
+ type flow type
<Enter> Finish input

 

特定のアプリケーションのセッションを削除:

> clear session all filter application skype
Sessions cleared

 

特定の送信元もしくは宛先 IP アドレスのセッションを削除:

> clear session all filter source 192.168.51.71
Sessions cleared

> clear session all filter destination 8.8.8.8
Sessions cleared

 

 

注: セッションを削除するすべてのコマンドは、単体のファイアウォールもしくは High Availability (HA) 構成のペアのファイアウォール上で同様に動作します。 

 

参照: 

How to Clear Sessions from the Session Monitor

 

著者: panagent