show security policies unknown-source-identity
语法
show security policies unknown-source-identity
描述
显示在策略中作为源身份引用但尚未包含在角色调配表中的任何用户或角色的列表。
角色调配表由本地认证表、UAC 认证表和防火墙认证表创建。UAC 和防火墙认证表是动态的,仅包含当前已认证的用户。因此,角色可以列为未知角色,因为尚未对与角色关联的用户进行身份验证。如果角色仍不得而知,则不会产生任何后果。
所需权限级别
视图
输出字段
表 1 列出了 命令的 show security policies unknown-source-identity 输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
|---|---|
|
区段对的一部分,用于标识策略所应用的信息流来源。受影响的策略按区域对分组。 |
|
区段对的一部分,用于标识策略所应用的信息流目标。受影响的策略按区域对分组。 |
|
包含未知源标识的策略名称。 |
未知源身份 |
在已命名策略的源身份字段中指定的未知用户名称和角色列表。 |
示例输出
显示未知源身份的安全策略
在以下示例输出中,用于控制从不信任区域到信任区域的流量的策略 p1 指定了尚未调配的两个角色(r1 和 r3)。同样,影响从信任区域到信任区域的流量的策略 p2 也包含两个未调配角色,角色 1 和 abc。
user@host> show security policies unknown-source-identity From zone: untrust, To zone: trust Policy: p1 Unknown source identities: r1, r3 From zone: trust, To zone: trust Policy: p2 Unknown source identities: role1, abc
发布信息
在 Junos OS 12.1X45-D10 版中引入的命令。