1685027569,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区SXM SXM 二段 粉丝：0人 关注：3人

问题描述：

M9000防火墙，用什么命令来查看防火墙有没有匹配到策略

组网及组网描述：

8小时前提问

最佳答案

[XC-B-FW-F1000-01]dis session table ipv4 source-ip x.x.x.x verbose   

Slot 1:

Initiator:

  Source      IP/port: 122.225.128.143/65302

  Destination IP/port: 171.2

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Untrust

Responder:

  Source      IP/port: 10.1.112.70/80

  Destination IP/port: 122.225.128.143/65302

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: Vlan-interface1000

  Source security zone: Trust

State: TCP_CLOSE_WAIT

Application: GENERAL_TCP

Rule ID: 10  //如果匹配了安全策略这里会显示策略编号

Rule name:     //这里会显示策略名称

Start time:

Initiator->Responder:         1644 packets      75094 bytes

Responder->Initiator:         3298 packets    4923356 bytes

8小时前回答

暂无

您好，可以使用以下

<H3C>dis session table ipv4 ****

一般是web查看的清楚

可以在WEB界面的策略这里查看：

8小时前回答

暂无

你正在,M9000防火墙，用什么命令来查看防火墙有没有匹配到策略