request security policies check
構文
request security policies check <from-zone zone name> <global> <logical-system (logical-system name | all)> <pfe> <root-logical-system> <to-zone zone-name> <tenant tenant-name>
説明
ルーティング エンジンとパケット転送エンジン間のセキュリティ ポリシーの同期ステータスを表示します。コマンドを使用して、デバイス上で同期している、または同期していないすべてのセキュリティ ポリシーのリストを表示します。
show security policies checksumコマンドを使用してセキュリティ ポリシーのチェックサム値を表示し、 request security policies resync コマンドを使用してルーティング エンジンとパケット転送エンジンのセキュリティ ポリシーの設定を同期します。
オプション
| <from-zone zone-name | このゾーンのセキュリティ ポリシーの同期ステータスを表示します。 |
| global | グローバル ポリシーの同期ステータスを表示します。 |
| logical-system (logical-system name | all) | 論理システムまたはすべての論理システムに設定されたセキュリティ ポリシーのセキュリティ ポリシーの同期ステータスを表示します。 |
| pfe | パケット転送エンジンのセキュリティポリシーのセキュリティポリシー同期ステータスを表示します。 |
| root-logical-system | ルート論理システムに設定されたセキュリティ ポリシーのセキュリティ ポリシーの同期ステータスを表示します。これがデフォルトの結果です。 |
| to-zone zone-name | このゾーンに対するセキュリティ ポリシーの同期状態を表示します。 |
| tenant tenant-name | テナントに設定されたセキュリティ ポリシーのセキュリティ ポリシーの同期ステータスを表示します。 |
詳細な情報
セキュリティ ポリシーは、ルーティング エンジンとパケット転送エンジンに保存されます。セキュリティポリシーは、設定をコミットする際にルーティングエンジンからパケット転送エンジンにプッシュされます。ルーティング エンジンのセキュリティ ポリシーがパケット転送エンジンと同期していない場合、設定のコミットは失敗します。コア ダンプ ファイルは、コミットが繰り返し試行された場合に生成される場合があります。非同期は、次の原因で発生する可能性があります。
ルーティング エンジンからパケット転送エンジンへのポリシー メッセージは、転送中に失われます。
ルーティング エンジンのエラー(ポリシー UID の再利用など)。
ポリシー構成が変更され、ポリシーが同期していない場合、次のエラー メッセージが表示されます error: Warning: policy might be out of sync between RE and PFE <SPU-name(s)>. Please request security policies check/resync。
必要な権限レベル
メンテナンス
サンプル出力
- セキュリティ ポリシーのチェックを要求する
- 要求セキュリティポリシーチェック論理システムLSYS1
- 要求セキュリティポリシーチェック論理システムすべて
- セキュリティ ポリシーの要求 ゾーンからの信頼からゾーンの信頼解除へのチェック
セキュリティ ポリシーのチェックを要求する
user@host> request security policies check Start sending policies ... Success Total sent 1 policy. Policy Checking Result: PFE master in-sync
要求セキュリティポリシーチェック論理システムLSYS1
user@host> request security policies check logical-system LSYS1 Start sending policies ... Success Total sent 1 policy. Policy Checking Result: PFE fpc0.pic3 in-sync PFE fpc0.pic1 in-sync PFE fpc0.pic0 in-sync PFE fpc0.pic2 in-sync
要求セキュリティポリシーチェック論理システムすべて
user@host> request security policies check logical-system all Start sending policies ... Success Total sent 2 policies. Policy Checking Result: PFE fpc0.pic1 in-sync PFE fpc0.pic3 in-sync PFE fpc0.pic2 in-sync PFE fpc0.pic0 in-sync
セキュリティ ポリシーの要求 ゾーンからの信頼からゾーンの信頼解除へのチェック
user@host> request security policies check from-zone trust to-zone untrust Start sending policies ... Success Total sent 2 policies. Policy Checking Result: PFE fpc4.pic0 in-sync PFE fpc4.pic1 out-of-sync
リリース情報
Junos OSリリース18.4R1で導入されたコマンド。