show security advance-policy-based-routing detail
構文
show security advance-policy-based-routing detail
形容
デバイスに設定されているすべてのAPBRポリシーの概要を表示します。
このコマンドを使用して、次のようなAPBRポリシーの詳細を理解できます。
APBRポリシーの名前、ステータス、ゾーンコンテキスト。
トラフィックがAPBRポリシーに一致し、セッションにAPBRプロファイルが適用される回数。
show security advance-policy-based-routing detailコマンドは、APBRポリシーで高度なポリシーベースのルーティング(APBR)プロファイルを設定している場合にのみ使用できます。セキュリティゾーンにAPBRプロファイルがアタッチされている場合、正確な結果が得られない可能性があります。
オプション
| count | 設定されているAPBRポリシーの数を表示します。
|
| detail | デバイスに設定されているすべてのAPBRポリシーの詳細ビューを表示します。 |
| from-zone | APBRポリシーに適用可能な特定のゾーンの詳細を表示します。 |
| logical-system | 論理システム名を表示します。 |
| root-logical-system | デフォルトのルート論理システムに関する情報を表示します。 |
| start | 指定された位置からポリシーを表示します。
|
必要な権限レベル
眺める
出力フィールド
表 1 は、 show security advance-policy-based-routing detail コマンドの出力フィールドの一覧です。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
ポリシー名 |
APBRポリシーの名前 |
有効 |
ポリシーのステータス(有効または無効) |
ポリシーの種類 |
ポリシーのタイプ。 |
インデックス |
ポリシーに関連付けられた内部番号。 |
シーケンス番号 |
特定のコンテキスト内のポリシーの番号。たとえば、送信元ゾーン A からゾーン B へのコンテキストで適用可能な 3 つのポリシーは、シーケンス番号 1、2、および 3 で順序付けできます。また、ゾーン C からゾーン D へのコンテキストでは、4 つのポリシーのシーケンス番号が 1、2、3、4 になる場合があります。 |
ゾーンから |
APBRプロファイルが適用されるゾーン。 |
送信元アドレス |
ポリシーの送信元アドレスの名前と対応する IP アドレス。アドレス セットは、個々のアドレス名と IP アドレスのペアに解決されます。 |
宛先アドレス |
宛先ゾーンのアドレス帳に入力されたポリシーの宛先アドレス(またはアドレスセット)の名前と対応するIPアドレス。パケットの宛先アドレスは、ポリシーがパケットに適用するために、これらのアドレスの 1 つと一致する必要があります。 |
アプリケーション |
事前構成済みアプリケーションまたはカスタム アプリケーションの名前、またはアプリケーションが指定されていない場合は任意の名前。 |
ALG |
ALG がセッションに関連付けられている場合は、ALG の名前。 それ以外の場合は 0。 |
議定書 |
トラフィックのプロトコル名または数値。 |
アクティブ タイム |
アクティビティなしでアプリケーションが終了するまでの経過時間。 |
送信元ポート範囲 |
ポリシーで定義されている一致する送信元ポートの範囲。 |
宛先ポート範囲 |
ポリシーで定義されている一致する宛先ポートの範囲。 |
APBRプロファイル |
APBRプロファイルの名前 |
ソース ID |
指定されたポリシーの source-identity フィールドで指定されたユーザーの詳細。 |
スケジューラ名 |
APBRポリシーに関連付けられているスケジューラの名前。 |
サンプル出力
show security advance-policy-based-routing statistics
user@host> show security advance-policy-based-routing detail Policy: SLA1, State: enabled, Index: 5 Policy Type: Configured Sequence number: 1 From zone: trust Source addresses: any-ipv4(global): 0.0.0.0/0 any-ipv6(global): ::/0 Destination addresses: any-ipv4(global): 0.0.0.0/0 any-ipv6(global): ::/0 Application: any IP protocol: 0, ALG: 0, Inactivity timeout: 0 Source port range: [0-0] Destination port range: [0-0] APBR-Profile: profile1 Scheduler name: scheduler-1
サンプル出力
show security advanced-policy-based-routing detail(Junos OS リリース 19.1R1)
user@host> show security advanced-policy-based-routing detail
Policy: p1, State: enabled, Index: 4
Sequence number: 1
From zone: trust
Source addresses:
any-ipv4(global): 0.0.0.0/0
any-ipv6(global): ::/0
Destination addresses:
any-ipv4(global): 0.0.0.0/0
any-ipv6(global): ::/0
Application: any
IP protocol: 0, ALG: 0, Inactivity timeout: 0
Source port range: [0-0]
Destination port range: [0-0]
APBR Profile: apbr-pr1
Source identities:
dev_user
リリース情報
Junos OS リリース 15.1X49-D60 で導入されたコマンド。オプション スケジューラは、Junos OS リリース 18.4R1 で追加されました。