Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show firewall

Syntax

Syntax (EX Series Switches)

Description

Affichez les statistiques et compteurs améliorés pour tous les filtres de pare-feu configurés.

Si vous recherchez des options sur la commande, sur les systèmes Junos OS, ce résultat inclut les filtres show firewall filter Flowspec configurés:

Toutefois, sur Junos OS evolved systems, les noms des filtres Flowspec ne sont pas indiqués ici. Pour afficher les filtres Flowspec, utilisez la show firewall application routing commande.

Options

aucun

(Facultatif) Affichez les statistiques et les compteurs de tous les filtres et compteurs de pare-feu configurés. Pour EX Series, cette commande affiche également des statistiques sur tous les policers configurés.

application (CFM | eswd | (RMPS)

(Facultatif) Afficher les éléments du pare-feu du composant logiciel sélectionné:

  • Gestion des incidents de connectivité (CFM)

  • Daemon de commutation Ethernet (eswd): affiche uniquement sur les équipements qui la soutiennent.

  • Gestion des ressources et orientation des paquets (RMPS)

contre-nom

(Facultatif) Nom d’un filtre.

détail

(EX Series et routeurs MX Series uniquement) (Facultatif) Affichez les statistiques des filtres de pare-feu, ainsi que les statistiques et compteurs améliorés des policeurs.

nom de filtre

(Facultatif) Nom d’un filtre configuré.

filtre regex expression régulière

(Facultatif) Expression régulière qui correspond aux noms d’un sous-ensemble de filtres.

système logique (tous | nom du système logique)

(Facultatif) Exécutez cette opération sur tous les systèmes logiques ou sur un système logique particulier.

rapport

(Facultatif) Affichez les entrées de journal pour les filtres de pare-feu.

journal < (détails | du nom de l’interface)>

(EX Series commutateurs uniquement) (Facultatif) Affichez les entrées de journal détaillées de l’activité du pare-feu ou les informations de journal sur une interface spécifique.

compteurs policer < (détails | contre-index <de queue>)>

(EX8200 commutateurs uniquement) (Facultatif) Affichez les contre-statistiques de policer améliorées en résumé ou en détail.

Laconique

(Facultatif) Afficher les noms de filtres de pare-feu uniquement.

Required Privilege Level

Vue

Output Fields

Tableau 1 répertorie les champs de sortie pour la show firewall commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : show firewall Output Fields

Nom du champ

Description du terrain

Filter

Nom d’un filtre configuré avec l’instruction au filter niveau [edit firewall] de la hiérarchie.

Sauf sur les EX Series commutateurs:

  • Lorsqu’un filtre spécifique à l’interface est affiché, le nom du filtre est suivi du nom complet de l’interface et soit pour un filtre d’entrée, soit pour -i-o un filtre de sortie.

  • Lorsque des filtres dynamiques sont affichés, le nom du filtre est suivi du nom complet de l’interface et soit pour un filtre d’entrée, soit -in pour un filtre de -out sortie. Lorsqu’un filtre spécifique au système logique est affiché, le nom du filtre est préfixé avec deux caractères de soulignement (__) et le nom du système logique (par __ls1/filter1 exemple).

  • Lorsqu’un filtre de service utilise un ensemble de services, le séparateur entre le nom de l’ensemble de services et le nom de filtre de service est semi-rapide (:).

    Remarque :

    Pour bridge family filter , les ip-protocol critères de correspondance sont pris en charge uniquement pour IPv4 et non pour IPv6. Cela s’applique aux cartes d’ligne qui supportent la puce Junos Trio, telles que les cartes d’ligne MPC 3D MX.

Counters

Affichage des informations sur les compteurs de filtres:

  • Name—Nom d’un compteur de filtre configuré avec l’action du counter filtre de pare-feu.

  • Bytes—Nombre d’octets qui correspondent au terme de filtre sous lequel counter l’action est spécifiée.

  • Packets—Nombre de paquets qui correspond au terme de filtre sous lequel counter l’action est spécifiée.

Remarque :

Sur les routeurs M et T Series, les filtres de pare-feu ne peuvent pas compter les paquets par ip-options type d’option et par interface. L’utilisation de la commande pour consulter les statistiques par moteur de transfert de paquets show pfe statistics ip optionsip-options (PFE) est limitée. Voir afficher les statistiques pfe ip pour obtenir un exemple de sortie.

Policers

Afficher les informations du policer:

  • Name—Nom de policer.

  • Bytes—(Pour les policers en deux couleurs sur les routeurs MX Series et les commutateurs EX Series, et pour les policers hiérarchiques sur les interfaces hébergées sur MPC et MPC dans des routeurs MX Series) Nombre d’octets qui correspondent au terme de filtre sous lequel l’action du policeur est spécifiée. Il s’agit là uniquement du nombre d’octets hors spécification (hors spécification), et non de tous les octets de tous les paquets faisant l’actualité du policer.

    Pour les autres combinaisons de type de policer, d’équipement et de type de carte d’ligne, ce champ n’est pas utilisé.

  • Packets—Nombre de paquets qui correspond au terme de filtre sous lequel l’action du policer est spécifiée. Il s’agit uniquement du nombre de paquets hors spécification (hors spécifications), et tous les paquets ne sont pas l’un des critères du policer.

Policer Counter Index

(EX8200 uniquement) ID de compteur de gestion globale. La valeur ID de compteur(contre-index)peut être de 0, 1 ou 2.

Green

(EX8200 uniquement) Nombre de paquets dans les limites limites. Le nombre de paquets est plus faible que le taux d’information indiqué (CIR).

Yellow

(EX8200 uniquement) Nombre de paquets partiellement dans les limites limites. Le nombre de paquets est supérieur au CIR, mais la taille de la rafale se trouve dans la limite de la taille d’accès en surcapacité (EBS).

Discard

(EX8200 uniquement) Nombre de paquets éliminés.

Bytes

(EX8200 uniquement) Nombre de paquets verts, jaunes, rouge ou éliminés en octets.

Packets

(EX8200 uniquement) Nombre de paquets verts, jaunes, rouge ou éliminés.

Filter name

(EX8200 uniquement) Nom du filtre avec un terme associé à un policer.

Term name

(EX8200 uniquement) Nom du terme associé à un policeur.

Policer name

(EX8200 uniquement) Nom du policer associé à un compteur de gestion globale.

P1-t1

  • Statistiques sur les paquets OOS pour les paquets marqués hors spécification (hors spécifications) par le policer. Toutes les modifications apportées à tous les paquets qui ont des actions hors spécifications, telles que le rejet, le marquage de couleur ou la classe de forwarding, sont incluses dans ce compteur.

  • Statistiques sur les paquets proposées pour le trafic soumis aux contrôles.

  • Statistiques sur les paquets transmises pour le trafic qui n’est pas éliminé par le policer. Lorsque l’action du policer est écartée, les statistiques sont les mêmes que les statistiques in-spec ; lorsque l’action du policer n’est pas écartée (priorité des pertes ou classe de forwarding), les statistiques sont incluses dans ce compteur.

Sample Output

show firewall filter (MX Series Router and EX Series Switch)

show firewall filter (non MX Series Router and EX Series Switch)

command-name

show firewall filter (Dynamic Input Filter)

show firewall (Logical Systems)

show firewall (counter counter-name)

show firewall log

show firewall policer counters (EX8200 Switch)

show firewall policer counters (detail) (EX8200 Switch)

show firewall policer counters (counter-id counter-index) (EX8200 Switch)

show firewall policer counters (counter-id counter-index detail) (EX8200 Switch)

show firewall detail

show firewall application cfm (Junos OS Evolved)

Release Information

Commande introduite avant Junos OS version 7.4.

Option logical-system présentée dans Junos OS version 9.3.

Option terse présentée dans Junos OS version 9.4.

Option policer counters disponible dans la Junos OS version 12.2 pour EX Series commutateurs.

Option detail disponible dans la Junos OS version 12.3 pour EX Series commutateurs.

Option detail introduite dans la Junos OS version 14.1 pour les routeurs MX Series de nouvelle version.

Option regex regular-expression présentée dans Junos OS version 14.2.

Option lsp disponible dans Junos OS Evolved Release 18.3R1.