1682435902,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

可以通过dis security-policy statistics能看到历史命中数，那能不能看到命中的历史中的源目端口等信息？如果能实现，需要怎么实现？

组网及组网描述：

3小时前提问

可以通过会话表查看，匹配策略名称，这个最好web界面sj

<Sysname> display session table ipv4 verbose

Slot 1:

Initiator:

  Source      IP/port: 192.168.1.18/1877

  Destination IP/port: 192.168.1.55/22

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 192.168.1.55/22

  Destination IP/port: 192.168.1.18/1877

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: TCP_SYN_SENT

Application: SSH

Rule ID: 1

Rule name: test

Start time:

Initiator->Responder:         1 packets         48 bytes

Responder->Initiator:         0 packets          0 bytes

Total sessions found: 1

表1-11 display session table命令显示信息描述表

字段

描述

Initiator

发起方到响应方的连接对应的会话信息

Responder

响应方到发起方的连接对应的会话信息

Source IP/port

源IP地址/端口号

Destination IP/port

目的IP地址/端口号

DS-Lite tunnel peer

DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时，本字段显示为“-”

VPN instance/VLAN ID/Inline ID

会话所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”

Protocol

传输层协议类型，取值包括：DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite

括号中的数字表示协议号

Inbound interface

报文的入接口

Source security zone

源安全域，即入接口所属的安全域。若接口不属于任何安全域，则显示为“-”

State

会话状态

Application

应用层协议类型，取值包括：FTP、DNS等，OTHER表示未知协议类型，其对应的端口为非知名端口

Rule ID

安全策略规则的ID

Rule name

安全策略规则的名称

Start time

会话创建时间

TTL

会话剩余存活时间，单位为秒

Initiator->Responder

发起方到响应方的报文数、报文字节数

Responder->Initiator

响应方到发起方的报文数、报文字节数

Total sessions found

当前查找到的会话表项总数

 

3小时前回答

暂无

你正在,防火墙查询命中策略查询