Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security shadow-policies

语法

描述

在策略列表中显示影子和影子策略。输出显示所有遮蔽其他策略的策略列表。策略阴影的概念是指策略列表中较高的策略在后续策略之前始终生效的情况。由于策略查找始终使用其发现与源和目标区域、源和目标地址以及应用程序类型的五部分匹配的第一个策略,如果另一个策略适用于同一元组(或元组的一个子集),策略查找将使用列表中的第一个策略,并且从未达到第二个。现有用于安全影子策略的 show 命令通过租户支持得到增强。

选项

  • from-zone zone-name— 显示信息流源区域的名称或 ID。

  • global—显示有关全局策略的信息。

  • logical-system—显示逻辑系统的名称。

  • policy—显示给定策略的影子策略信息。

  • reverse— 显示遮蔽给定策略的策略。

  • root-logical-system—将 root 逻辑系统显示为默认系统。

  • tenant—显示租户系统的名称。

  • to-zone zone-name—显示给定目标区域的影子策略信息。

所需权限级别

视图

输出字段

表 1 列出了 命令的 show security shadow-policies logical-system 输出字段。输出字段按其出现的大致顺序列出。

表 1:显示安全影子策略逻辑系统输出字段

字段名称

字段说明

Policies

将一个或多个策略隐藏在策略列表中的策略。

Shadowed policies

策略列表中一个或多个策略所遮蔽的策略。

示例输出

显示安全影子策略,从区域区域-a 到区域区域-b

显示安全影子策略(从区域区域-a 到区域-b 策略 P1)

显示安全影子策略(从区域区域-一个到区域-b 策略 P4 反向)

显示安全影子策略租户 TN1 从区域信任到区域不信任

发布信息

在 Junos OS 12.1X44-D10 版中引入的命令。

tenant 选项在 Junos OS 18.3R1 版中添加。