show security advance-policy-based-routing detail
语法
show security advance-policy-based-routing detail
描述
显示设备上配置的所有 APBR 策略的摘要。
您可以使用此命令了解 APBR 策略的详细信息,例如:
APBR 策略的名称、状态、区域上下文。
流量与 APBR 策略匹配且 APBR 配置文件应用于会话的次数。
仅当使用 APBR 策略配置了基于策略的高级路由 (APBR) 配置文件时,才能使用 show security advance-policy-based-routing detail 命令。如果在安全区域附加了 APBR 配置文件,则可能无法获得准确的结果。
选项
| count | 显示配置的 APBR 策略的数量。
|
| detail | 显示设备上配置的所有 APBR 策略的详细视图。 |
| from-zone | 显示适用于 APBR 策略的特定区域详细信息。 |
| logical-system | 显示逻辑系统名称。 |
| root-logical-system | 显示有关默认根逻辑系统的信息。 |
| start | 从给定位置显示策略。
|
所需权限级别
视图
输出字段
表 1 列出了命令 show security advance-policy-based-routing detail 的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
|---|---|
策略名称 |
APBR 策略的名称 |
启用 |
策略的状态(启用或禁用) |
策略类型 |
策略的类型。 |
指数 |
与策略关联的内部编号。 |
序列号 |
给定上下文中的策略编号。例如,可以在从区域 A 到区域 B 上下文中适用的三个策略按序列号 1、2 和 3 进行排序。此外,在从区域 C 到区域 D 的上下文中,四个策略的序列号可能为 1、2、3 和 4。 |
从区域 |
应用 APBR 配置文件的目标区域。 |
源地址 |
策略的源地址的名称和对应的 IP 地址。地址集将解析为其各自的地址名称-IP 地址对。 |
目标地址 |
在目标区域的通讯簿中输入的策略的目标地址(或地址集)的名称和对应的 IP 地址。数据包的目标地址必须与其中一个地址匹配,策略才能应用到它。 |
应用 |
预配置或自定义应用程序的名称,或者任何(如果未指定应用程序)。 |
ALG |
如果 ALG 与会话相关联,则为 ALG 的名称。 否则为 0。 |
协议 |
协议名称或流量的数值。 |
非活动超时 |
没有活动的时间,之后应用程序被终止。 |
源端口范围 |
策略中定义的匹配源端口的范围。 |
目标端口范围 |
策略中定义的匹配目标端口范围。 |
APBR 配置文件 |
APBR 配置文件的名称 |
源身份 |
在命名策略的 source-identity 字段中指定的用户详细信息。 |
调度器名称 |
与 APBR 策略关联的调度程序的名称。 |
示例输出
显示基于安全高级策略的路由统计信息
user@host> show security advance-policy-based-routing detail Policy: SLA1, State: enabled, Index: 5 Policy Type: Configured Sequence number: 1 From zone: trust Source addresses: any-ipv4(global): 0.0.0.0/0 any-ipv6(global): ::/0 Destination addresses: any-ipv4(global): 0.0.0.0/0 any-ipv6(global): ::/0 Application: any IP protocol: 0, ALG: 0, Inactivity timeout: 0 Source port range: [0-0] Destination port range: [0-0] APBR-Profile: profile1 Scheduler name: scheduler-1
示例输出
show security-advanced-policy-based-routing detail(Junos OS 19.1R1 版)
user@host> show security advanced-policy-based-routing detail
Policy: p1, State: enabled, Index: 4
Sequence number: 1
From zone: trust
Source addresses:
any-ipv4(global): 0.0.0.0/0
any-ipv6(global): ::/0
Destination addresses:
any-ipv4(global): 0.0.0.0/0
any-ipv6(global): ::/0
Application: any
IP protocol: 0, ALG: 0, Inactivity timeout: 0
Source port range: [0-0]
Destination port range: [0-0]
APBR Profile: apbr-pr1
Source identities:
dev_user
发布信息
在 Junos OS 15.1X49-D60 版中引入的命令。选项时间表是在 Junos OS 18.4R1 版中添加的。