show security application-firewall rule-set
構文
show security application-firewall rule-set (<rule-set-name> | all) show security application-firewall rule-set (rule-set-name | all) | (logical-system logical-system-name | all) | all-logical-systems-tenants | root-logical-system | tenant (tenant-name | all)
説明
アプリケーションファイアウォールで定義されている指定されたルールセットに関する情報を表示します。
アプリケーションファイアウォールは、ルールセットの集合によって定義されます。ルールセットは、動的アプリケーションを含む一致条件を指定するルールと、一致するトラフィックに対して実行するアクションを定義します。
Junos OS Release 18.2R1以降、アプリケーションファイアウォール(AppFW)機能は廃止されました。この変更の一環として、この階層の下にある階層とすべての構成オプションは、 [edit security application-firewall]
後方互換性を提供し、構成を新しい構成に適合させる機会を提供するために、すぐには削除されませんが、非推奨とされました。
オプション
rule-set-name | ルール セットの名前を表示します。 |
all | (デフォルト)すべての論理システムのすべてのルールセットを表示します。ユーザ論理システム管理者は、アクセス可能な論理システムに対してのみすべてのルールセットを照会することができます。 |
logical-system-name | 特定の論理システムのアプリケーションファイアウォールルールセット情報を表示します。 |
root-logical-system | ルート論理システムのアプリケーションファイアウォールルールセット情報を表示します(プライマリ管理者のみ)。 |
all-logical-systems-tenants | すべての論理システムとテナントのアプリケーション ファイアウォール規則セット情報を表示します。 |
tenant | テナントシステムのアプリケーションファイアウォールルールセット情報を表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security application-firewall rule-set
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
ルールセット |
ルール セットの名前。 |
論理システム |
ルール セットの論理システムの名前。 |
テナント |
ルールセットのテナントシステムの名前。 |
プロファイル |
拒否または拒否アクションのリダイレクトを必要とするルールに使用されるリダイレクトプロファイル。 |
ルール |
ルールの名前
|
既定の規則 |
識別されたアプリケーションが規則セットのどの規則にも指定されていない場合に適用される既定の規則。
|
appid が保留中のセッションの数 |
アプリケーション識別処理を保留しているセッションの数 |
サンプル出力
show security application-firewallルールセットmy_ruleset1
user@host>show security application-firewall rule-set my_ruleset1 Rule-set: my_ruleset1 Rule: rule1 Dynamic Applications: junos:FACEBOOK-ACCESS, junos:YMSG Dynamic Application Groups: junos:web, junos:chat SSL-Encryption: any Action: deny or redirect Number of sessions matched: 10 Number of sessions redirected: 10 Default rule: permit Number of sessions matched: 200 Number of sessions redirected: 0 Number of sessions with appid pending: 2
サンプル出力
セキュリティアプリケーション-ファイアウォールルールセットをすべて表示
user@host> show security application-firewall rule-set all Rule-set: ls-product-design-rs1 Logical system: ls-product-design Rule: r1 Dynamic Applications: junos:TELNET Action:permit Number of sessions matched: 10 Default rule:deny Number of sessions matched: 100 Number of sessions with appid pending: 2 Rule-set: ls-product-design-rs1 Logical system: ls-product-design Rule: r2 Dynamic Application Groups: junos:web Action:permit Number of sessions matched: 20 Default rule:deny Number of sessions matched: 200 Number of sessions with appid pending: 4 Rule-set: ls-product-design-rs2 Logical system: ls-product-design Rule: r1 Dynamic Applications: junos:FACEBOOK-ACCESS Action:deny Number of sessions matched: 40 Default rule:permit Number of sessions matched: 400 Number of sessions with appid pending: 10
サンプル出力
セキュリティアプリケーション-ファイアウォールルールセットルールセット1テナントすべてを表示する
user@host> show security application-firewall rule-set ruleset1 tenant all Rule-set: ruleset1 Logical system: root-logical-system Tenant: TSYS1 Rule: rule1 Dynamic Applications: junos:HTTP, junos:FTP SSL-Encryption: any Action:permit Number of sessions matched: 0 Number of sessions redirected: 0 Default rule:permit Number of sessions matched: 0 Number of sessions redirected: 0 Number of sessions with appid pending: 0
リリース情報
Junos OS リリース 11.1 で導入されたコマンド。Junos OSリリース12.1X44-D10でアップデートされ、出力フォーマットが変更されました。Junos OSリリース12.1X45-D10でリダイレクションカウンター付きでアップデート。
tenant
および all-logical-systems-tenants
オプションは、Junos OSリリース18.4R1で導入されました。