show security alg status
Sintaxe
show security alg status
Descrição
Este comando exibe o status (habilitado/desativado) das transações de gateway de camada de aplicativo (ALG) suportada.
A lista a seguir descreve o status padrão em cada um desses dispositivos:
Em todos os firewalls da Série SRX — os ALGs RSH, SQL e IKE-ESP são desativados por padrão.
SRX1500, SRX4100, SRX4200, SRX5400, SRX5600 e dispositivos de SRX5800 — FTP, TFTP, DNS, MS-RPC, PPTP, SUNRPC e ALGs TALK são habilitados por padrão. Todas as outras ALGs estão desabilitadas.
Dispositivos SRX300, SRX320, SRX340 e SRX380 — Todos os ALGs suportados, exceto os ALGs IKE-ESP, RSH, SQL e TWAMP, estão habilitados por padrão.
Opções
nó — exibir o status da ALG em um nó específico.
sistema lógico — exibir o status de configuração alg para um sistema lógico específico.
sistema lógico-raiz — exibir o status padrão de configuração de ALG para um sistema lógico raiz.
Nível de privilégio exigido
Ver
Campos de saída
A lista a seguir descreve os campos de saída para o show security alg status
comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.
DNS—
Servidor de nome de domínioFTP—
Protocolo de transferência de arquivosH323—
Protocolo H.323MGCP—
Protocolo de controle de gateway de mídiaMSRPC—
Chamada de procedimento remoto da MicrosoftPPTP—
Protocolo de tunelamento ponto a pontoRSH—
Serviços de shell remotos unixRTSP—
Protocolo de streaming em tempo realSCCP—
Protocolo de controle de cliente magroSIP—
Protocolo de iniciação de sessãoSQL—
Oracle SQLSUNRPC—
Chamada de procedimento remoto da Sun MicrosystemsTALK—
Programa TALKTFTP—
Protocolo trivial de transferência de arquivosIKE-ESP—nat—
Troca de chaves da Internet e encapsulamento da carga de segurança. Configure o IKE-ESP ALG com NATTWAMP—
Protocolo de medição ativa de duas vias
Saída de amostra
- Status da ALG
- Status de ALG para um sistema lógico específico
- Status de ALG para todos os sistemas lógicos, incluindo sistema lógico raiz
- Status de ALG para um sistema de locatário específico
- Status de ALG para todos os sistemas de locatários
- Status de ALG para todos os sistemas lógicos e sistemas de locatários
Status da ALG
user@host> show security alg status DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
Status de ALG para um sistema lógico específico
user@host> show security alg status logical-system LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
Status de ALG para todos os sistemas lógicos, incluindo sistema lógico raiz
user@host> show security alg status logical-system all Logical system: root-logical-system ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS3 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS2 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS0 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
Status de ALG para um sistema de locatário específico
user@host> show security alg status tenant TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
Status de ALG para todos os sistemas de locatários
user@host> show security alg status tenant all Tenant : TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Tenant : TN2 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
Status de ALG para todos os sistemas lógicos e sistemas de locatários
user@host> show security alg status all-logical-systems-tenants Logical system : root-logical-system ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system : LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Tenant : TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
Informações de versão
Comando modificado na versão 9.5 do Junos OS.
A saída de comando é modificada para exibir os detalhes do TWMAP ALG no Junos OS Release 18.2.