request security policies resync
構文
request security policies resync <from-zone zone name> <global> <logical-system (logical-system name | all)> <pfe> <root-logical-system> <to-zone zone-name> <tenant tenant-name>
説明
ルーティング エンジンとパケット転送エンジンのセキュリティ ポリシーの設定を同期します。
このコマンドは、パケット転送エンジンのセキュリティポリシーを回復します。ルーティング エンジンとパケット転送エンジン間でポリシーの不一致が特定された場合、セキュリティ ポリシーは再同期されます。
オプション
<from-zone zone-name | このゾーンからポリシーを回復します。 |
global | グローバル ポリシーを回復します。 |
logical-system (logical-system name | all) | すべての論理システムまたは特定の論理システムのポリシーをリカバリします。 |
pfe | パケット転送エンジンのポリシーを回復します。 |
root-logical-system | ルート論理システムのポリシーを回復します。これはデフォルトのオプションです。 |
to-zone zone-name | ポリシーをこのゾーンに回復します。 |
tenant tenant-name | テナントのポリシーを回復します。 |
詳細な情報
セキュリティ ポリシーは、ルーティング エンジンとパケット転送エンジンに保存されます。セキュリティポリシーは、設定をコミットする際にルーティングエンジンからパケット転送エンジンにプッシュされます。ルーティング エンジンのセキュリティ ポリシーがパケット転送エンジンと同期していない場合、設定のコミットは失敗します。コア ダンプ ファイルは、コミットが繰り返し試行された場合に生成される場合があります。非同期は、次の原因で発生する可能性があります。
ルーティング エンジンからパケット転送エンジンへのポリシー メッセージは、転送中に失われます。
ルーティング エンジンのエラー(ポリシー UID の再利用など)。
ポリシー構成が変更され、ポリシーが同期していない場合、次のエラー メッセージが表示されます error: Warning: policy might be out of sync between RE and PFE <SPU-name(s)>. Please request security policies check/resync
。
show security policies checksum
コマンドを使用してセキュリティポリシーのチェックサム値を表示し、request security policies check
を使用してセキュリティポリシーの同期ステータスを表示します。
必要な権限レベル
メンテナンス
サンプル出力
セキュリティ ポリシーの再同期を要求する
user@host> request security policies resync Start sending policies ... Success Total sent 1 policy.
セキュリティ ポリシーの要求 論理システム all の再同期
user@host> request security policies resync logical-system all Start sending policies ... Success Total sent 2 policies.
リリース情報
Junos OSリリース18.4R1で導入されたコマンド。