clear firewall
Syntaxe
clear firewall (all | counter counter-name | filter filter-name | log (all | logical-system-name ) | logical-system logical-system-name)
Syntaxe (commutateurs EX Series)
clear firewall (all | counter counter-name | filter filter-name | log (all | logical-system-name) | policer counter (all | counter-id counter-index))
Syntaxe (QFX Series)
clear firewall (all | counter counter-name | filter filter-name
Description
Effacez les statistiques sur les filtres de pare-feu configurés.
Lorsque vous effacez les compteurs d’un filtre, cela a un impact non seulement sur les compteurs affichés par l’interface de ligne de commande, mais également sur ceux suivis par SNMP2.
La gestion des abonnés utilise des filtres de pare-feu pour capturer et signaler les compteurs de comptabilisation des services basés sur le volume qui sont utilisés pour la facturation des abonnés. La clear firewall commande efface également les compteurs de comptabilité de service qui sont signalés au serveur de comptabilité RADIUS. Pour cette raison, vous devez être prudent lorsque vous spécifiez les statistiques de pare-feu que vous souhaitez effacer.
La clear firewall commande ne peut pas être utilisée pour effacer les compteurs de filtre du moteur de routage sur un moteur de routage de secours activé pour le basculement gracieux du moteur de routage (GRES).
Si vous effacez les statistiques des filtres de pare-feu appliqués aux DPC basés sur Trio et qui utilisent également l’action sur les paquets correspondants, attendez au moins 5 secondes avant d’entrer prefix-action la show firewall prefix-action-stats commande. Une pause de 5 secondes entre l’émission des commandes et show firewall prefix-action-stats permet d’éviter clear firewall un éventuel délai d’attente de la show firewall prefix-action-stats commande.
Options
| all | Effacez le nombre de paquets et d’octets pour tous les filtres. Sur les commutateurs EX Series, cette option efface également le nombre de paquets pour tous les compteurs de contrôleur. |
| counter counter-name | Effacez le nombre de paquets et d’octets d’un compteur de filtres qui a été configuré avec l’action de filtre du pare-feu de compteur. |
| filter filter-name | Effacez le nombre de paquets et d’octets pour le filtre de pare-feu spécifié. |
| log (all | logical-system-name) | Effacer les entrées de journal pour les filtres de pare-feu IPv4 qui ont |
| logical-system logical-system-name | Effacez le nombre de paquets et d’octets pour le système logique spécifié. |
| policer counter (all | counter-id counter-index) | (Commutateurs EX8200 uniquement) Effacez tous les compteurs de mécanismes de contrôle à l’aide de la commande, ou effacez un compteur de mécanismes de contrôle spécifique à l’aide de la |
Niveau de privilège requis
Clair
Exemple de sortie
- Effacer le pare-feu Tous
- effacer le pare-feu (nom du compteur du compteur)
- effacer le pare-feu (filtre, filtre-nom)
- effacer le pare-feu (tous les contrôleurs) (commutateur EX8200)
- effacer le pare-feu (compteur de mécanismes de contrôle, contre-id, contre-index) (commutateur EX8200)
Effacer le pare-feu Tous
user@host> clear firewall all
effacer le pare-feu (nom du compteur du compteur)
user@host> clear firewall counter port-filter-counter
effacer le pare-feu (filtre, filtre-nom)
user@host> clear firewall filter ingress-port-filter
effacer le pare-feu (tous les contrôleurs) (commutateur EX8200)
user@switch> clear firewall policer counter all
effacer le pare-feu (compteur de mécanismes de contrôle, contre-id, contre-index) (commutateur EX8200)
user@switch> clear firewall policer counter counter-id 0
Informations sur la version
Commande introduite avant Junos OS version 7.4.
logical-system apparue dans Junos OS version 9.3.
Commande introduite dans Junos OS version 11.1.
log introduite avant Junos OS version 11.4.