show security alg status
構文
show security alg status
説明
このコマンドは、サポートされているアプリケーション層ゲートウェイ (ALG) トランザクションのステータス (有効/無効) を表示します。
次の一覧では、これらの各デバイスの既定の状態について説明します。
すべてのSRXシリーズファイアウォール — RSH、SQL、IKE-ESP ALGはデフォルトで無効になっています。
SRX1500、SRX4100、SRX4200、SRX5400、SRX5600、SRX5800デバイス(FTP、TFTP、DNS、MS-RPC、PPTP、SUNRPC、TALK ALGはデフォルトで有効になっています。他のすべての ALG は無効になります。
SRX300、SRX320、SRX340、SRX380デバイス—IKE-ESP、RSH、SQL、TWAMP ALGを除く、サポートされているすべてのALGがデフォルトで有効になっています。
オプション
ノード - 特定のノードの ALG ステータスを表示します。
論理システム—特定の論理システムのALG設定ステータスを表示します。
root-logical-system - ルート論理システムのデフォルトの ALG 設定ステータスを表示します。
必要な権限レベル
ビュー
出力フィールド
次の一覧では、コマンド show security alg status
の出力フィールドについて説明します。出力フィールドは、表示されるおおよその順序に従って示しています。
DNS—
ドメイン ネーム サーバーFTP—
ファイル転送プロトコルH323—
H.323 プロトコルMGCP—
メディアゲートウェイ制御プロトコルMSRPC—
マイクロソフトのリモート プロシージャ コールPPTP—
ポイントツーポイントトンネリングプロトコルRSH—
UNIX リモート シェル サービスRTSP—
リアルタイムストリーミングプロトコルSCCP—
スキニークライアント制御プロトコルSIP—
セッション開始プロトコルSQL—
オラクルSQLSUNRPC—
サン・マイクロシステムズのリモートプロシージャコールTALK—
トークプログラムTFTP—
トリビアルファイル転送プロトコルIKE-ESP—nat—
インターネット鍵交換とセキュリティ ペイロードのカプセル化。NAT で IKE-ESP ALG を構成するTWAMP—
双方向アクティブ測定プロトコル
サンプル出力
- ALG ステータス
- 特定の論理システムの ALG ステータス
- ルート論理システムを含むすべての論理システムのALGステータス
- 特定のテナント システムの ALG ステータス
- すべてのテナント システムの ALG ステータス
- すべての論理システムとテナントシステムのALGステータス
ALG ステータス
user@host> show security alg status DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
特定の論理システムの ALG ステータス
user@host> show security alg status logical-system LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
ルート論理システムを含むすべての論理システムのALGステータス
user@host> show security alg status logical-system all Logical system: root-logical-system ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS3 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS2 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system: LSYS0 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
特定のテナント システムの ALG ステータス
user@host> show security alg status tenant TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
すべてのテナント システムの ALG ステータス
user@host> show security alg status tenant all Tenant : TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Tenant : TN2 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
すべての論理システムとテナントシステムのALGステータス
user@host> show security alg status all-logical-systems-tenants Logical system : root-logical-system ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Disabled SCCP : Disabled SIP : Disabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Logical system : LSYS1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled Tenant : TN1 ALG Status: DNS : Enabled FTP : Enabled H323 : Disabled MGCP : Disabled MSRPC : Enabled PPTP : Enabled RSH : Disabled RTSP : Enabled SCCP : Disabled SIP : Enabled SQL : Disabled SUNRPC : Enabled TALK : Enabled TFTP : Enabled IKE-ESP : Disabled TWAMP : Disabled
リリース情報
コマンドは Junos OS リリース 9.5 で修正されました。
Junos OS リリース 18.2 のコマンド出力が変更され、TWMAP ALG の詳細が表示されるようになりました。