AUF DIESER SEITE
SQLNET ALG
Das SQLNET-Protokoll wird von Oracle SQL-Servern zum Ausführen von SQL-Befehlen von Clients verwendet, einschließlich Load Balancing und anwendungsspezifischer Services. Für die Unterstützung von Stateful Firewall- und NAT-Diensten müssen Sie das SQLNET ALG für den TCP-Port 1521 konfigurieren. Der ALG überwacht die Steuerpakete, öffnet Datenströme dynamisch für den Datenverkehr und führt NAT-Adress- und Port-Umschreibungen durch.
Grundlegendes zu SQLNET ALG
Das SQLNET Anwendungsebene Gateway (ALG) verarbeitet TNS-Umleitungspakete (Transparent Network Substrate) für IP-Adressen und Portinformationen. Das SQLNET ALG führt Network Address Translation (NAT) für die Nutzlast des TNS REDIRECT-Pakets durch, öffnet eine Lochblende für eine neue Verbindung von einem Client zu einem Server und überträgt Daten zwischen einem Client und einem Server, der sich auf gegenüberliegenden Seiten eines Juniper Networks-Geräts befindet.
SQLNET ALG unterstützt die folgenden Arten von Datenübertragungsmodi:
Umleitungsmodus – Verbindungs-Umleitungstyp
Interleave-Modus – Connect-Accept-Typ
Lastenausgleich – Typ "Verbinden-Umleiten-Verbinden-Umleiten"
SQLNET ermöglicht den Remotedatenzugriff zwischen Anwendungen und der Oracle-Datenbank oder zwischen mehreren Oracle-Datenbanken. SQLNET stellt in erster Linie die Verbindung zwischen einer Clientanwendung und einem Oracle-Datenbankserver her und verwaltet sie. SQLNET verfügt über mehrere Kommunikationsschichten, die es Clients und Datenbankservern ermöglichen, Daten gemeinsam zu nutzen, zu ändern und zu bearbeiten.
Oracle SQL-Server verwenden das SQLNET-Protokoll zum Ausführen von SQL-Befehlen von Clients, einschließlich Load Balancing und anwendungsspezifischer Services. Das SQLNET-Protokoll verwendet TNS als Netzwerkarchitektur, und der gesamte SQLNET-Datenverkehr wird in das TNS-Paketformat eingekapselt.
Das SQLNET ALG überwacht Steuerpakete, öffnet das Pinhole für den Datenverkehr und führt NAT- und Port-Umschreibungen durch. Die Unterstützung von zustandsbehafteten Firewall- und NAT-Diensten ist erforderlich, um das SQLNET ALG für den TCP-Port 1521 zu konfigurieren.
Beispiel: Konfigurieren des SQLNET-ALG
Das SQLNET ALG verarbeitet TNS REDIRECT-Pakete, führt NAT durch und öffnet eine Lochblende für eine neue Verbindung von einem Client zu einem Server.
In diesem Beispiel wird gezeigt, wie das SQLNET ALG im Routen- oder NAT-Modus konfiguriert wird, SQLNET-Datenverkehr über ein Gerät geleitet werden kann und Daten zwischen einem Client und einem Server übertragen werden, der sich auf gegenüberliegenden Seiten eines Juniper Networks-Geräts befindet.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Eine Firewall der SRX-Serie
Zwei PCs (Client und Server)
Bevor Sie beginnen:
Verstehen Sie die Konzepte hinter ALGs. Siehe ALG-Übersicht.
Grundlegendes zu den Grundlagen von SQLNET ALG . Weitere Informationen finden Sie unter Grundlegendes zum SQLNET ALG.
Überblick
In diesem Beispiel konfigurieren Sie zunächst Netzwerkschnittstellen auf dem Gerät. Erstellen Sie Sicherheitszonen, weisen Sie den Zonen Schnittstellen zu, und konfigurieren Sie eine Richtlinie, die den SQLNET-Datenverkehr durch eine Firewall der SRX-Serie leitet.
Anschließend erstellen Sie einen statischen NAT-Regelsatz rs1 mit einer Regel r1, die mit der Zieladresse 40.0.172.10/32 übereinstimmt, und Sie erstellen ein statisches NAT-Präfix mit der Adresse 40.0.172.45/32.
Als Nächstes erstellen Sie einen Quell-NAT-Pool src-p1 mit dem Quellregelsatz src-rs1, um Pakete von der Schnittstelle fe-3/0/0.0 in die Schnittstelle fe-3/0/1.0 zu übersetzen. Bei übereinstimmenden Paketen wird die Quelladresse in eine IP-Adresse im src-p1-Pool übersetzt.
Anschließend erstellen Sie einen Ziel-NAT-Pool des-p1 mit dem Zielregelsatz des-rs1, um Pakete von der Zonenvertrauensstellung in die Zieladresse 40.0.172.10/32 zu übersetzen. Bei übereinstimmenden Paketen wird die Zieladresse in eine IP-Adresse im des-p1-Pool übersetzt. Zum Schluss aktivieren Sie die SQLNET ALG-Ablaufverfolgungsoptionen.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um die SQLNET-ALG zu konfigurieren:
- Konfigurieren eines Routenmodus
- Konfigurieren eines statischen NAT-Regelsatzes
- Konfigurieren eines Quell-NAT-Pools und eines Regelsatzes
- Konfigurieren eines Ziel-NAT-Pools und -Regelsatzes
- Aktivieren von SQLNET ALG
- Aktivieren von SQLNET ALG-Ablaufverfolgungsoptionen
Konfigurieren eines Routenmodus
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces ge-0/0/0 unit 0 family inet address 10.208.172.58/21 set interfaces fe-3/0/0 unit 0 family inet address 30.3.3.149/8 set interfaces fe-3/0/1 unit 0 family inet address 40.4.4.149/8 set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces fe-3/0/0.0 set security zones security-zone untrust host-inbound-traffic system-services all set security zones security-zone untrust host-inbound-traffic protocols all set security zones security-zone untrust interfaces fe-3/0/1.0 set security policies from-zone trust to-zone untrust policy sql match source-address any set security policies from-zone trust to-zone untrust policy sql match destination-address any set security policies from-zone trust to-zone untrust policy sql match application junos-sqlnet-v2 set security policies from-zone trust to-zone untrust policy sql then permit
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie den Routenmodus:
Konfigurieren von Schnittstellen.
[edit interfaces] user@host# set ge-0/0/0 unit 0 family inet address 10.208.172.58/21 user@host# set fe-3/0/0 unit 0 family inet address 30.3.3.149/8 user@host# set fe-3/0/1 unit 0 family inet address 40.4.4.149/8
Konfigurieren Sie Zonen, und weisen Sie den Zonen Schnittstellen zu.
[edit security zones security-zone] user@host# set trust host-inbound-traffic system-services all user@host# set trust host-inbound-traffic protocols all user@host# set trust interfaces fe-3/0/0.0 user@host# set untrust host-inbound-traffic system-services all user@host# set untrust host-inbound-traffic protocols all user@host# set untrust interfaces fe-3/0/1.0
Konfigurieren Sie eine SQL-Richtlinie, die SQL-Datenverkehr von der Vertrauenszone in die nicht vertrauenswürdige Zone zulässt.
[edit security policies from-zone trust to-zone untrust ] user@host# set policy sql match source-address any user@host# set policy sql match destination-address any user@host# set policy sql match application junos-sqlnet-v2 user@host# set policy sql then permit
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show security zonesund show security policies eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Ausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.208.172.58/21;
}
}
}
fe-3/0/0 {
unit 0 {
family inet {
address 30.3.3.149/8;
}
}
}
fe-3/0/1 {
unit 0 {
family inet {
address 40.4.4.149/8;
}
}
}
[edit]
user@host# show security zones
...
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
fe-3/0/0.0;
}
}
security-zone untrust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
fe-3/0/1.0;
}
}
...
[edit]
user@host# show security policies
from-zone trust to-zone untrust {
policy sql {
match {
source-address any;
destination-address any;
application junos-sqlnet-v2;
}
then {
permit;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren eines statischen NAT-Regelsatzes
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set security nat static rule-set rs1 from zone trust set security nat static rule-set rs1 rule r1 match destination-address 40.0.172.10/32 set security nat static rule-set rs1 rule r1 then static-nat prefix 40.0.172.45/32
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie einen statischen NAT-Regelsatz:
Erstellen Sie einen statischen NAT-Regelsatz.
[edit security nat static rule-set rs1] user@host#set from zone trust
Definieren Sie eine Regel, die mit der Zieladresse übereinstimmt.
[edit security nat static rule-set rs1] user@host# set rule r1 match destination-address 40.0.172.10/32
Definieren Sie ein statisches NAT-Präfix für das Gerät.
[edit security nat static rule-set rs1] user@host# set rule r1 then static-nat prefix 40.0.172.45/32
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show security nat Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show security nat
static {
rule-set rs1 {
from zone trust;
rule r1 {
match {
destination-address 40.0.172.10/32;
}
then {
static-nat {
prefix {
40.0.172.45/32;
}
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren eines Quell-NAT-Pools und eines Regelsatzes
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set security nat source pool src-p1 address 40.0.172.100/32 to 40.0.172.101/32 set security nat source rule-set src-rs1 from interface fe-3/0/0.0 set security nat source rule-set src-rs1 to interface fe-3/0/1.0 set security nat source rule-set src-rs1 rule r1 match source-address 30.0.0.0/8 set security nat source rule-set src-rs1 rule r1 match destination-address 40.0.0.0/8 set security nat source rule-set src-rs1 rule r1 then source-nat pool src-p1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie einen Quell-NAT-Pool und einen Regelsatz:
Erstellen Sie einen Quell-NAT-Pool.
[edit security nat source] user@host#set pool src-p1 address 40.0.172.100/32 to 40.0.172.101/32
Erstellen Sie einen Quell-NAT-Regelsatz.
[edit security nat source] user@host# set rule-set src-rs1 from interface fe-3/0/0.0 user@host# set rule-set src-rs1 to interface fe-3/0/1.0
Konfigurieren Sie eine Regel, die Pakete abgleicht und die Quelladresse in eine Adresse im Quellpool übersetzt.
[edit security nat source] user@host# set rule-set src-rs1 rule r1 match source-address 30.0.0.0/8
Konfigurieren Sie eine Regel, die Pakete abgleicht und die Zieladresse in eine Adresse im Quellpool übersetzt.
[edit security nat source] user@host# set rule-set src-rs1 rule r1 match destination-address 40.0.0.0/8
Konfigurieren Sie einen Quell-NAT-Pool in der Regel.
[edit security nat source] user@host# set rule-set src-rs1 rule r1 then source-nat pool src-p1
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show security nat Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show security nat
source {
pool src-p1 {
address {
40.0.172.100/32 to 40.0.172.101/32;
}
}
rule-set src-rs1 {
from interface fe-3/0/0.0;
to interface fe-3/0/1.0;
rule r1 {
match {
source-address 30.0.0.0/8;
destination-address 40.0.0.0/8;
}
then {
source-nat {
pool {
src-p1;
}
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren eines Ziel-NAT-Pools und -Regelsatzes
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set security nat destination pool des-p1 address 40.0.172.45/32 set security nat destination rule-set des-rs1 from zone trust set security nat destination rule-set des-rs1 rule des-r1 match source-address 30.0.172.12/32 set security nat destination rule-set des-rs1 rule des-r1 match destination-address 40.0.172.10/32 set security nat destination rule-set des-rs1 rule des-r1 then destination-nat pool des-p1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie einen Ziel-NAT-Pool und einen Regelsatz:
Erstellen Sie einen Ziel-NAT-Pool.
[edit security nat destination] user@host#set pool des-p1 address 40.0.172.45/32
Erstellen Sie einen Ziel-NAT-Regelsatz.
[edit security nat destination] user@host# set rule-set des-rs1 from zone trust
Konfigurieren Sie eine Regel, die Pakete abgleicht und die Quelladresse in die Adresse im Pool übersetzt.
[edit security nat destination] user@host# set rule-set des-rs1 rule des-r1 match source-address 30.0.172.12/32
Konfigurieren Sie eine Regel, die Pakete abgleicht und die Zieladresse in die Adresse im Pool übersetzt.
[edit security nat destination] user@host# set rule-set des-rs1 rule des-r1 match destination-address 40.0.172.10/32
Konfigurieren Sie einen Quell-NAT-Pool in der Regel.
[edit security nat destination] user@host# set rule-set des-rs1 rule des-r1 then destination-nat pool des-p1
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show security nat Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show security nat
destination {
pool des-p1 {
address {
40.0.172.45/32;
}
}
rule-set des-rs1 {
from zone trust;
rule des-r1 {
match {
source-address 30.0.172.12/32;
destination-address 40.0.172.10/32;
}
then {
destination-nat {
pool {
des-p1;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Aktivieren von SQLNET ALG
CLI Schnellkonfiguration
Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1 ist das Gateway der SQLNET-Anwendungsschicht standardmäßig aktiviert.
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set security alg sql
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So aktivieren Sie SQLNET ALG:
Aktivieren Sie SQLNET ALG.
[edit ] user@host#set security alg sql
Aktivieren von SQLNET ALG-Ablaufverfolgungsoptionen
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set security alg sql traceoptions flag all set security alg traceoptions file trace set security alg traceoptions file size 1g set security alg traceoptions level verbose
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So aktivieren Sie SQLNET ALG-Ablaufverfolgungsoptionen:
Aktivieren Sie die SQLNET ALG-Ablaufverfolgungsoptionen.
[edit security alg] user@host#set sql traceoptions flag all
Konfigurieren Sie einen Dateinamen, um die Ausgabe des Ablaufverfolgungsvorgangs zu empfangen.
[edit security alg] user@host#set traceoptions file trace
Geben Sie die maximale Größe der Ablaufverfolgungsdatei an.
[edit security alg] user@host#set traceoptions file size 1g
Geben Sie die Ebene der Ablaufverfolgungsausgabe an.
[edit security alg] user@host#set traceoptions level verbose
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show security alg Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show security alg
traceoptions {
file trace size 1g;
level verbose;
}
sql traceoptions flag all;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der SQLNET ALG-Steuerungssitzung
- Überprüfen des SQLNET-ALG
- Überprüfen der SQLNET ALG-Ressourcen-Manager-Gruppe
- Überprüfen der SQLNET ALG-Ressourceninformationen
Überprüfen der SQLNET ALG-Steuerungssitzung
Zweck
Vergewissern Sie sich, dass der SQL-Befehl ausgeführt und alle SQL-Steuerelemente und Datensitzungen erstellt wurden.
Aktion
Geben Sie im Betriebsmodus den show security flow session Befehl ein.
user@host>show security flow session Session ID: 10880, Policy name: sql, Timeout: 2, Valid In: 30.0.172.12/52315 --> 40.0.172.35/1521;tcp, If: fe-3/0/0.0, Pkts: 6, Bytes: 492 Out: 40.0.172.35/1521 --> 30.0.172.12/52315;tcp, If: fe-3/0/1.0, Pkts: 4, Bytes: 227 Session ID: 10881, Policy name: sql, Timeout: 1800, Valid Resource information : SQLV2 ALG, 5, 18 In: 30.0.172.12/45944 --> 40.0.172.35/1114;tcp, If: fe-3/0/0.0, Pkts: 18, Bytes: 4240 Out: 40.0.172.35/1114 --> 30.0.172.12/45944;tcp, If: fe-3/0/1.0, Pkts: 15, Bytes: 3989 Total sessions: 2
Bedeutung
Session ID: Nummer, die die Sitzung identifiziert. Verwenden Sie diese ID, um weitere Informationen über die Sitzung zu erhalten, z. B. den Richtliniennamen und die Anzahl der ein- und ausgehenden Pakete.
Policy name– Name der Richtlinie, die den Datenverkehr zugelassen hat.
In- Eingehender Datenstrom (Quell- und Ziel-IP-Adressen mit ihren jeweiligen Quell- und Zielportnummern, Sitzung ist TCP und Quellschnittstelle für diese Sitzung ist fe-3/0/0.0).
Out- Reverse Flow (Quell- und Ziel-IP-Adressen mit ihren jeweiligen Quell- und Zielportnummern, Sitzung ist TCP und Zielschnittstelle für diese Sitzung ist fe-3/0/1.0).
Überprüfen des SQLNET-ALG
Zweck
Stellen Sie sicher, dass die SQLNET-ALG aktiviert ist.
Aktion
Geben Sie im Betriebsmodus den show security alg status Befehl ein.
user@host>show security alg status ALG Status : DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Enabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled
Bedeutung
Die Ausgabe zeigt den SQLNET ALG-Status wie folgt an:
Aktiviert: Zeigt an, dass das SQLNET-ALG aktiviert ist
Deaktiviert: Zeigt an, dass das SQLNET-ALG deaktiviert ist.
Überprüfen der SQLNET ALG-Ressourcen-Manager-Gruppe
Zweck
Überprüfen Sie die Gesamtzahl der Ressourcen-Manager-Gruppen und aktiven Gruppen, die vom SQLNET ALG verwendet werden.
Aktion
Geben Sie im Betriebsmodus den show security resource-manager group active Befehl ein.
user@host>show security resource-manager group active Group ID 1: Application - SQL ALG Total groups 677, active groups 1
Überprüfen der SQLNET ALG-Ressourceninformationen
Zweck
Überprüfen Sie die Gesamtzahl der Ressourcen und aktiven Ressourcen, die von der SQLNET-ALG verwendet werden.
Aktion
Geben Sie im Betriebsmodus den show security resource-manager resource active Befehl ein.
user@host>show security resource-manager resource active Resource ID 2: Group ID - 1, Application - SQL ALG Resource ID 1: Group ID - 1, Application - SQL ALG Total Resources 4044, active resources 2
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.