セッションを表示/削除する方法

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to View/Clear Sessions

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-View-Clear-Sessions/ta-p/52577

 

ファイアウォール上のアクティブセッションを表示:

 > show session all
------------------------------------------------------------------------------------------
ID/vsys application state type flag src[sport]/zone/proto (translated IP[port])
dst[dport]/zone (translated IP[port]
------------------------------------------------------------------------------------------
129617/1 skype ACTIVE PRED 0.0.0.0[0]/corp-trust/6 (0.0.0.0[0])
97.87.56.37[28775]/corp-untrust (97.87.56.37[28775])
114143/1 yahoo-voice ACTIVE FLOW 10.16.3.232[49259]/corp-trust/6 (10.16.3.232[49259])
68.142.233.183[443]/corp-untrust (68.142.233.183[443])

 

セッション ID を指定して特定のセッションを削除:

 > clear session ID 129617
session 129617 cleared

 

全てのセッションを削除:

 > clear session all

 

 セッションを削除する際に利用可能なフィルターの一覧を表示:

> clear session all filter [tab]

+ application Application name
+ destination destination IP address
+ destination-port Destination port
+ destination-user Destination user
+ from From zone
+ nat If session is NAT
+ nat-rule Rule name
+ protocol IP protocol value
+ proxy session is decrypted
+ rule Rule name
+ source source IP address
+ source-port Source port
+ source-user Source user
+ state flow state
+ to To zone
+ type flow type
<Enter> Finish input

 

特定のアプリケーションのセッションを削除:

> clear session all filter application skype
Sessions cleared

 

特定の送信元もしくは宛先 IP アドレスのセッションを削除:

> clear session all filter source 192.168.51.71
Sessions cleared

> clear session all filter destination 8.8.8.8
Sessions cleared

 

 

注: セッションを削除するすべてのコマンドは、単体のファイアウォールもしくは High Availability (HA) 構成のペアのファイアウォール上で同様に動作します。 

 

参照: 

How to Clear Sessions from the Session Monitor

 

著者: panagent