Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security dynamic-policies

Syntax

Description

显示在组成员上下载的动态策略。SRX100、SRX110、SRX210、SRX220、SRX240 和 SRX650 设备支持此命令。

Options

  • 无 — 显示有关组成员上安装的所有策略的基本信息。

  • detail—(可选)显示组成员上安装的所有策略的详细视图。

  • from-zone—(可选)显示有关在指定源区域的组成员上安装的策略的信息。

  • scope-id—(可选)显示有关在组成员上安装的策略的信息,以获取指定的策略标识符。

  • to-zone—(可选)显示有关在指定目标区域的组成员上安装的策略的信息。

Required Privilege Level

视图

Output Fields

表 1 列出了 命令的 show security dynamic-policies 输出字段。输出字段按其出现的大致顺序列出。

表 1: show security dynamic-policies Output Fields

字段名称

字段说明

Policy

适用策略的名称。

State

策略的状态:

  • enabled: 该策略可在策略查找流程中使用,从而确定数据包的访问权限及其所采取的操作。

  • disabled: 策略无法在策略查找过程中使用,因此无法进行访问控制。

Index

与策略关联的内部编号。

Scope Policy

策略标识符。

Sequence number

给定环境中的策略数量。例如,可能会使用序列号 1、2 和 3 顺序订购在从区域A 到区段B 上下文中适用的三个策略。此外,在从区C 到区段的环境中,四个策略可能有序列号 1、2、3 和 4。

Source addresses

对于标准显示模式,策略的源地址名称。地址集由其个人名称解析。(在这种情况下,仅提供名称,而不是其 IP 地址。)

有关详细显示模式,则为策略的源地址的名称和对应 IP 地址。地址集将解决到其单独的地址名称-IP 地址对。

Destination addresses

在目标区域的地址簿中输入目标地址(或地址集)的名称。数据包的目标地址必须与此值匹配,才能将策略应用于此值。

Application

预配置或自定义应用程序的名称,其类型与数据包匹配,在配置时间指定。

  • IP protocol: 应用程序使用的 IP 协议,例如 TCP、UDP、ICMP。

  • ALG: 如果 ALG 与会话相关联,则为 ALG 的名称。否则,0。

  • Inactivity timeout: 无活动时间,之后应用程序将终止。

  • Source port range: 会话应用的低源端口范围。

  • Destination port range: 会话应用的低高目标端口范围。

action-type

必须是允许的。

Policy Type

必须是动态的。

From zone

源区域名称。

To zone

目标区域名称。

Tunnel

隧道名称、类型 (IPsec) 和索引号。

Sample Output

show security dynamic-policies

Sample Output

show security dynamic-policies detail

Sample Output

show security dynamic-policies from-zone Internal

Sample Output

show security dynamic-policies scope-id 8 from-zone Internal

Sample Output

show security dynamic-policies detail from-zone Internal

Sample Output

show security dynamic-policies detail from-zone Internal to-zone Host

Release Information

在 Junos OS 10.2 版中引入的命令。