BIG-IP - show sys connection



 ◆ F5 - show sys connection

 tcpdump -i VLAN名コマンドで、指定したVLANに所属するインターフェースで送受信するトラフィックを
 確認できますがBIG-IPデバイスで保持しているコネクションを確認できる訳ではありません。コネクション
 の確認はtmshに移行してから、show sys connectionコマンドで確認することができます。このコマンドは
 重要です。BIG-IPでのアドレス変換前と変換後の状態を確認できるので設定が正しいかどうか分かります。

 


  




   

 show sys connectionで表示される情報は、この
 コマンドを入力したその時に、BIG-IPが受信した
 コネクションを表示させるので例えばブラウザを
 開いてから show sys connection と入力しても
 その情報は表示されません。ブラウザを開く瞬間、
 またはブラウザを連続で開いている状態において
 show sys connection と入力することで、その時
 のコネクション情報を確認することができます。

 なお、show sys connectionと入力すると全ての
 インターフェースの全方向のコネクションが表示
 されます。以下でもう1つの例を見てみましょう。


   


 BIG-IPデバイスでの設定変更後にコネクション状態を確認したい場合、構築環境や検証環境であれば、
 delete sys connectionコマンドで、既存のコネクションを削除してから確認することをお勧めします。



 ◆ F5 - show sys connection の詳細

 オプションを指定せずにshow sys connectionとだけ入力すると、そのコマンド入力時に保持している
 全てのコネクション情報が表示されます。オプションを指定することで、特定の情報だけ抽出して一覧
 で表示したり、その特定情報の詳細を表示することができます。

 


 cs-client-addrの部分には、以下のようなオプションを指定することができます。

オプション 説明
cs-client-addr  ClientSideのクライアントIPアドレス
cs-client-port  ClientSideのクライアントport
cs-server-addr  ClientSideのサーバIPアドレス
cs-server-port  ClientSideのサーバport
ss-client-addr  ServerSideのクライアントIPアドレス
ss-client-port  ServerSideのクライアントport
ss-server-addr  ServerSideのサーバIPアドレス
ss-server-port  ServerSideのサーバport



   




BIG-IP Basic Configuration 2

Copyright (C) 2002-2021 ネットワークエンジニアとして All Rights Reserved.