show security alg status
语法
show security alg status
描述
此命令显示受支持的路由网关 (ALG) 应用层(启用/禁用)状态。
以下列表介绍了每台设备上的默认状态:
在所有 SRX 系列设备上 — 默认情况下,RSH、SQL 和 IKE-ESP AALG 将被禁用。
SRX1500、SRX4100、SRX4200、SRX5400、SRX5600 和 SRX5800 设备 (FTP、TFTP、DNS、MS-RPC、PPTP、SUNRPC 和 TALK AALG)默认启用。所有其他 ALG 均将被禁用。
SRX300、SRX320、SRX340 和 SRX380 设备 — 默认情况下,除了 IKE-ESP、RSH、SQL 和 TWAMP AALG 之外,所有受支持的 AG 都启用。
选项
节点 — 显示特定节点上的 ALG 状态。
逻辑系统 - 显示特定逻辑系统的 ALG 配置状态。
根逻辑系统 - 显示根逻辑系统的默认 ALG 配置状态。
所需的权限级别
视图
输出字段
以下列表介绍了 命令的输出 show security alg status 字段。输出字段按其出现的大致顺序列出。
DNS—域名服务器FTP—文件传输协议H323—H.323 协议MGCP—媒体网关控制协议MSRPC—Microsoft 远程过程调用PPTP—点到点隧道协议RSH—UNIX 远程 shell 服务RTSP—实时流协议SCCP—下层客户端控制协议SIP—会话启动协议SQL—Oracle SQLSUNRPC—Sun Microsystems 远程过程调用TALK—TALK 计划TFTP—简单文件传输协议IKE-ESP—nat—互联网密钥交换并封装安全有效负载。使用IKE配置 IKE-ESP ALG NATTWAMP—双向主动测量协议
示例输出
ALG 状态
user@host> show security alg status DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
特定逻辑系统的 ALG 状态
user@host> show security alg status logical-system LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
所有逻辑系统的 ALG 状态,包括根逻辑系统
user@host> show security alg status logical-system all Logical system: root-logical-system ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS3 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS2 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS0 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
特定租户系统的 ALG 状态
user@host> show security alg status tenant TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
所有租户系统的 ALG 状态
user@host> show security alg status tenant all Tenant : TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Tenant : TN2 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
所有逻辑系统和租户系统的 ALG 状态
user@host> show security alg status all-logical-systems-tenants Logical system : root-logical-system ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system : LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Tenant : TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
发布信息
在 9.5 Junos OS中修改的命令。
命令输出修改后,将显示版本 18.2 中 TWMAP ALG Junos OS的详细信息。