[ vtl_design @ 23.02.2012. 13:18 ] @
Mozel mi neko reci kako da na Cisco IOS-u ispisem sve trenutne TCP/IP sesija, nesto kao sto je na juniperu:

root@srx240> show security flow session
Session ID: 1, Policy name: N/A, Timeout: N/A, Valid
In: 0.0.0.0/0 --> 1.1.1.1/0;esp, If: ge-0/0/0.0, Pkts: 0, Bytes: 0

Session ID: 2, Policy name: N/A, Timeout: N/A, Valid
In: 0.0.0.0/0 --> 1.1.1.1/0;esp, If: ge-0/0/0.0, Pkts: 0, Bytes: 0

Session ID: 57372, Policy name: trust-to-untrust/4, Timeout: 1768, Valid
In: 192.168.1.214/2503 --> 2.2.2.2/30182;tcp, If: vlan.0, Pkts: 241, Bytes: 24535
Out:2.2.2.2/30182 --> 3.3.3.3/14195;tcp, If: pp0.0, Pkts: 281, Bytes: 17356
[ optix @ 24.02.2012. 19:23 ] @
Cisco ruter nije statefull firewall (kao SRX) i ne prati konekcije, mozes slicno da dobijes tako sto ces konfigurisati (i export-ovati) Netflow, ili cache flow, pa odatle izvuci sta ti treba.
Na PIX-u ili ASA-i mozes to da vids sa 'show conn all detail'.

Na ruteru mozes jos samo da vidis konekcije koje su ostvarene sa samog rutera (ili ka njemu) - 'show tcp brief'