Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security application-firewall rule-set

構文

説明

アプリケーションファイアウォールで定義されている指定されたルールセットに関する情報を表示します。

アプリケーションファイアウォールは、ルールセットの集合によって定義されます。ルールセットは、動的アプリケーションを含む一致条件を指定するルールと、一致するトラフィックに対して実行するアクションを定義します。

Junos OS Release 18.2R1以降、アプリケーションファイアウォール(AppFW)機能は廃止されました。この変更の一環として、この階層の下にある階層とすべての構成オプションは、 [edit security application-firewall] 後方互換性を提供し、構成を新しい構成に適合させる機会を提供するために、すぐには削除されませんが、非推奨とされました。

オプション

rule-set-name

ルール セットの名前を表示します。

all

(デフォルト)すべての論理システムのすべてのルールセットを表示します。ユーザ論理システム管理者は、アクセス可能な論理システムに対してのみすべてのルールセットを照会することができます。

logical-system-name

特定の論理システムのアプリケーションファイアウォールルールセット情報を表示します。

root-logical-system

ルート論理システムのアプリケーションファイアウォールルールセット情報を表示します(プライマリ管理者のみ)。

all-logical-systems-tenants

すべての論理システムとテナントのアプリケーション ファイアウォール規則セット情報を表示します。

tenant

テナントシステムのアプリケーションファイアウォールルールセット情報を表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show security application-firewall rule-set を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security アプリケーション-firewall ルールセットの出力フィールド

フィールド名

フィールドの説明

ルールセット

ルール セットの名前。

論理システム

ルール セットの論理システムの名前。

テナント

ルールセットのテナントシステムの名前。

プロファイル

拒否または拒否アクションのリダイレクトを必要とするルールに使用されるリダイレクトプロファイル。

ルール

ルールの名前

  • 動的アプリケーション - アプリケーションの名前。

  • 動的アプリケーション グループ - アプリケーション グループの名前。

  • SSL 暗号化 - SSL トラフィックの設定。

  • アクション—アプリケーションファイアウォールルールセットに一致するパケットに関して実行されるアクション。アクションには次のものが含まれます。

    • 許可

    • 拒否

    • 拒否

    • リダイレクト

  • 一致したセッションの数 - アプリケーションファイアウォールルールと一致したセッションの数。

  • リダイレクトされたセッションの数 — アプリケーションファイアウォールルールによってリダイレクトされたセッションの数。

既定の規則

識別されたアプリケーションが規則セットのどの規則にも指定されていない場合に適用される既定の規則。

  • 一致したセッション数 - アプリケーションファイアウォールのデフォルトルールに一致するセッションの数。

  • リダイレクトされたセッションの数 — アプリケーションファイアウォールルールによってリダイレクトされたセッションの数。

appid が保留中のセッションの数

アプリケーション識別処理を保留しているセッションの数

サンプル出力

show security application-firewallルールセットmy_ruleset1

サンプル出力

セキュリティアプリケーション-ファイアウォールルールセットをすべて表示

サンプル出力

セキュリティアプリケーション-ファイアウォールルールセットルールセット1テナントすべてを表示する

リリース情報

Junos OS リリース 11.1 で導入されたコマンド。Junos OSリリース12.1X44-D10でアップデートされ、出力フォーマットが変更されました。Junos OSリリース12.1X45-D10でリダイレクションカウンター付きでアップデート。

tenantおよび all-logical-systems-tenants オプションは、Junos OSリリース18.4R1で導入されました。