Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security policies check

语法

描述

显示路由引擎与数据包转发引擎之间的安全策略同步状态。使用 命令显示设备上同步或不同步的所有安全策略列表。

使用 命令 show security policies checksum 显示安全策略校验和值,并使用 request security policies resync 命令同步路由引擎和数据包转发引擎中的安全策略配置。

选项

<区段 zone-name

显示来自此区域的安全策略同步状态。

全球

显示全局策略同步状态。

逻辑系统(logical-system name |全部)

显示在逻辑系统或所有逻辑系统上配置的安全策略的安全策略的安全策略同步状态。

pfe

显示数据包转发引擎上安全策略的安全策略同步状态。

根逻辑系统

显示 root 逻辑系统上配置的安全策略的安全策略的安全策略同步状态。这是默认结果。

到区域 zone-name

显示安全策略与此区域的同步状态。

租户 tenant-name

显示租户上配置的安全策略的安全策略同步状态。

其他信息

安全策略存储在路由引擎和数据包转发引擎中。提交配置时,安全策略将从路由引擎推至数据包转发引擎。如果路由引擎上的安全策略与数据包转发引擎不同步,则配置提交失败。如果已反复尝试提交,则可能会生成核心转储文件。无法同步的原因可能是:

  • 从路由引擎到数据包转发引擎的策略消息在传输过程中丢失。

  • 路由引擎出错,例如重复使用的策略 UID。

修改策略配置且策略不同步时,将显示以下错误消息 。 error: Warning: policy might be out of sync between RE and PFE <SPU-name(s)>. Please request security policies check/resync

所需权限级别

维护

示例输出

请求安全策略检查

请求安全策略检查逻辑系统 LSYS1

请求安全策略检查逻辑系统全部

请求安全策略检查从区域信任到区域的不信任

发布信息

在 Junos OS 18.4R1 版中引入的命令。