show security policies information
Syntaxe
show security policies information <logical-system (logical-system-name | all)> <root-logical-system> <tenant tenant-name>
Description
Affiche des informations détaillées sur les stratégies de sécurité configurées sur l’équipement.
Les compteurs de stratégies dynamiques ne sont pris en charge que dans le système logique racine.
Options
| logical-system | Affiche des informations détaillées sur les stratégies de sécurité configurées sur un système logique ou sur tous les systèmes logiques. |
| root-logical-system | Affiche des informations détaillées sur les stratégies de sécurité configurées sur le système logique racine. Il s’agit de l’option par défaut. |
| tenant | Affiche des informations détaillées sur les stratégies de sécurité configurées sur un locataire. |
Niveau de privilège requis
Vue
Champs de sortie
Le tableau 1 répertorie les champs de sortie de la show security policies information commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.
Nom du champ |
Description du champ |
|---|---|
|
Nombre de stratégies globales configurées sur l’équipement. |
|
Nombre de stratégies avec des planificateurs configurés sur l’équipement. |
|
Nombre de stratégies configurées avec des statistiques activées sur l’équipement et nombre maximum de stratégies pouvant être configurées avec des statistiques activées sur l’équipement. |
|
Nombre de stratégies unifiées configurées sur l’équipement. |
|
Nombre de contextes de stratégie configurés sur l’équipement. |
|
Nombre de stratégies par contexte configuré sur l’équipement et nombre maximum de stratégies par contexte pouvant être configuré sur l’équipement. |
|
Nombre d’adresses source configurées par stratégie et nombre maximum d’adresses source configurées par stratégie. L’adresse source du critère de correspondance est composée d’un ou plusieurs noms d’adresse ou de noms définis dans le |
|
Nombre d’adresses de destination configurées par stratégie et nombre maximal d’adresses de destination pouvant être configurées par stratégie. L’adresse de destination du critère de correspondance est composée d’un ou plusieurs noms d’adresse ou de noms définis d’adresse dans le |
|
Nombre d’applications par stratégie et nombre maximal d’applications par stratégie. |
|
Nombre d’applications dynamiques par stratégie et nombre maximal d’applications dynamiques par stratégie. |
|
Nombre d’identités source par stratégie et nombre maximal d’identités source par stratégie. |
|
|
Nombre de flux d’identités source/de destination par trafic correspondant à la stratégie. |
|
Nombre de messages reçus. |
|
Nombre de messages rejetés. |
|
Nombre d’ajouts de messages reçus. |
|
Nombre de messages de suppression reçus. |
|
Nombre de messages clairs reçus. |
|
Nombre de messages non valides reçus. |
|
Nombre d’ajouts de messages envoyés par le moteur de routage au moteur de transfert de paquets. |
|
Nombre de messages de suppression envoyés du moteur de routage au moteur de transfert de paquets. |
|
Nombre de messages clairs envoyés par le moteur de routage au moteur de transfert de paquets. |
|
Nombre de stratégies ajoutées avec succès. |
|
Nombre de stratégies supprimées avec succès. |
|
Nombre de stratégies autorisées. |
|
Nombre de stratégies ajoutées sans succès. |
|
Nombre de stratégies supprimées sans succès. |
|
Nombre de stratégies autorisées sans succès. |
|
Nombre de tentatives de message SSAM envoyées au Démon IKED (Internet Key Exchange Protocol Daemon). |
|
Nombre de messages SSAM envoyés à IKED. |
|
Nombre de messages SSAM envoyés sans succès à IKED. |
|
Nombre de messages comportant des configurations de stratégie dynamique non valides fournies. |
|
Nombre de messages comportant une stratégie d’étendue non valide. |
|
Valeur de la valeur de la stratégie unifiée dépendante de la valeur du flag ( |
|
La valeur de la stratégie unifiée correspond implicitement à la valeur du flag ( |
Exemple de sortie
- afficher les informations sur les stratégies de sécurité
- afficher les informations sur les stratégies de sécurité système logique tout
- afficher les informations sur les stratégies de sécurité (profilage des menaces)
afficher les informations sur les stratégies de sécurité
user@host> show security policies information
Number of policies : 0 / 16000
Number of global policies : 0
Number of policies with scheduler : 0
Number of policies with statistics enabled: 0 / 256
Number of unified policies : 0
Number of policy contexts : 0 / 4096
Number of Policies per context : 0 / 10240
Number of Source addresses per policy : 0 / 4096
Number of Destination addresses per policy : 0 / 4096
Number of Applications per policy : 0 / 3072
Number of Dynamic applications per policy : 0 / 4096
Number of Source identities per policy : 0 / 128
Dynamic policy counters:
Messages received : 0
Messages rejected : 0
Add messages received : 0
Delete messages received : 0
Clear messages received : 0
Invalid messages received : 0
Add messages sent to PFE : 0
Delete messages sent to PFE : 0
Clear messages sent to PFE : 0
Policy added successfully : 0
Policy deleted successfully : 0
Policy cleared successfully : 0
Policy add failures : 0
Policy delete failures : 0
Policy clear failures : 0
SSAM send attempted : 0
SSAM send succeeded : 0
SSAM send failed : 0
Policy failures - bad configuration : 0
Policy failures - bad scope policy : 0
Unified policy status:
Dependent-dynamic-application-lookup: disable
Unified-policy-implicit-match: enable
afficher les informations sur les stratégies de sécurité système logique tout
user@host> show security policies information logical-system all
Policy utilization counters:
Number of policies : 10 / 60000
Number of global policies : 0
Number of policies with scheduler : 0
Number of policies with statistics enabled: 0 / 1024
Number of unified policies : 1
Number of policy contexts : 2 / 4096
Number of Policies per context : 9 / 60000
Number of Source addresses per policy : 4 / 4096
Number of Destination addresses per policy : 4 / 4096
Number of Applications per policy : 8 / 3072
Number of Dynamic applications per policy : 10 / 4096
Number of URL Category per policy : 0 / 1024
Number of Source identities per policy : 0 / 128
Dynamic policy counters:
Messages received : 0
Messages rejected : 0
Add messages received : 0
Delete messages received : 0
Clear messages received : 0
Invalid messages received : 0
Add messages sent to PFE : 0
Delete messages sent to PFE : 0
Clear messages sent to PFE : 0
Policy added successfully : 0
Policy deleted successfully : 0
Policy cleared successfully : 0
Policy add failures : 0
Policy delete failures : 0
Policy clear failures : 0
SSAM send attempted : 0
SSAM send succeeded : 0
SSAM send failed : 0
Policy failures - bad configuration : 0
Policy failures - bad scope policy : 0
Unified policy status:
Dependent-dynamic-application-lookup: disable
Unified-policy-implicit-match: enable
Logical system: lsys1
Policy utilization counters:
Number of policies : 1 / 60000
Number of global policies : 0
Number of policies with scheduler : 0
Number of policies with statistics enabled: 0 / 1024
Number of unified policies : 0
Number of policy contexts : 1 / 4096
Number of Policies per context : 1 / 60000
Number of Source addresses per policy : 1 / 4096
Number of Destination addresses per policy : 1 / 4096
Number of Applications per policy : 1 / 3072
Number of Dynamic applications per policy : 0 / 4096
Number of URL Category per policy : 0 / 1024
Number of Source identities per policy : 0 / 128
Unified policy status:
Dependent-dynamic-application-lookup: disable
Unified-policy-implicit-match: enable
afficher les informations sur les stratégies de sécurité (profilage des menaces)
user@host> show security policies information
Policy utilization counters:
Number of policies : 3 / 10240
Number of global policies : 0
Number of policies with scheduler : 0
Number of policies with statistics enabled : 0 / 1024
Number of unified policies : 0
Number of policy contexts : 1 / 2048
Number of Policies per context : 3 / 10240
Number of Source addresses per policy : 1 / 1024
Number of Destination addresses per policy : 1 / 1024
Number of Applications per policy : 1 / 128
Number of Dynamic applications per policy : 0 / 4096
Number of URL Category per policy : 0 / 1024
Number of Source identities per policy : 0 / 128
Number of Match source/destination identity feeds per policy : 4 / 1024
Dynamic policy counters:
Messages received : 0
Messages rejected : 0
Add messages received : 0
Delete messages received : 0
Clear messages received : 0
Invalid messages received : 0
Add messages sent to PFE : 0
Delete messages sent to PFE : 0
Clear messages sent to PFE : 0
Policy added successfully : 0
Policy deleted successfully : 0
Policy cleared successfully : 0
Policy add failures : 0
Policy delete failures : 0
Policy clear failures : 0
SSAM send attempted : 0
SSAM send succeeded : 0
SSAM send failed : 0
Policy failures - bad configuration : 0
Policy failures - bad scope policy : 0
Unified policy status:
Dependent-dynamic-application-lookup: disable
Unified-policy-implicit-match: enable
Informations de mise à jour
Commande introduite dans Junos OS version 18.4R1.