Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security policies information

構文

説明

デバイスに設定されているセキュリティポリシーに関する詳細情報が表示されます。

メモ:

動的ポリシー カウンターは、ルート論理システムでのみサポートされます。

オプション

logical-system

論理システムまたはすべての論理システムに設定されているセキュリティポリシーに関する詳細情報を表示します。

root-logical-system

ルート論理システムに設定されているセキュリティ ポリシーに関する詳細情報を表示します。これはデフォルトのオプションです。

tenant

テナントに設定されているセキュリティポリシーに関する詳細情報を表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show security policies information を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security ポリシーの出力フィールド

フィールド名

フィールドの説明

Number of global policies

デバイスに設定されているグローバルポリシーの数。

Number of policies with scheduler

デバイスでスケジューラが設定されているポリシーの数。

Number of policies with statistics enabled

デバイスで統計を有効にして構成できるポリシーの数と、デバイスで統計を有効にして構成できるポリシーの最大数。

Number of unified policies

デバイスに設定されている統合ポリシーの数。

Number of policy contexts

デバイス上で設定されたポリシー コンテキストの数。

Number of Policies per context

デバイスに設定されたコンテキストごとのポリシーの数と、デバイスに設定できるコンテキストごとのポリシーの最大数。

Number of Source addresses per policy

ポリシーごとに設定された送信元アドレスの数と、ポリシーごとに設定された送信元アドレスの最大数。

一致条件における送信元アドレスは、.from-zone

Number of Destination addresses per policy

ポリシーごとに設定可能な宛先アドレスの数と、ポリシーごとに設定可能な宛先アドレスの最大数。

一致条件の宛先アドレスは、 内の to-zone1 つ以上のアドレス名またはアドレス セット名で構成されます。

Number of Applications per policy

ポリシーごとのアプリケーション数とポリシーごとのアプリケーションの最大数。

Number of Dynamic applications per policy

ポリシーごとの動的アプリケーションの数とポリシーごとの動的アプリケーションの最大数。

Number of Source identities per policy

ポリシーあたりの送信元 ID の数とポリシーあたりの送信元 ID の最大数。

Number of Match source/destination identity feeds per policy

ポリシー照合トラフィックあたりの送信元および宛先 ID フィードの数。

Messages received

受信したメッセージの数。

Messages rejected

拒否されたメッセージの数。

Add messages received

受信した追加メッセージの数。

Delete messages received

受信した削除メッセージの数。

Clear messages received

受信したクリア メッセージの数。

Invalid messages received

受信した無効なメッセージの数。

Add messages sent to PFE

ルーティング エンジンからパケット転送エンジンに送信された追加メッセージの数。

Delete messages sent to PFE

- ルーティング エンジンからパケット転送エンジンに送信された削除メッセージの数。

Clear messages sent to PFE

- ルーティング エンジンからパケット転送エンジンに送信されたクリア メッセージの数。

Policy added successfully

正常に追加されたポリシーの数。

Policy deleted successfully

正常に削除されたポリシーの数。

Policy cleared successfully

正常にクリアされたポリシーの数。

Policy add failures

正常に追加されなかったポリシーの数。

Policy delete failures

正常に削除されたポリシーの数。

Policy clear failures

クリアに失敗したポリシーの数。

SSAM send attempted

インターネット鍵交換プロトコル・デーモン (IKED) に送信された SSAM メッセージの試行回数。

SSAM send succeeded

IKED に送信された SSAM メッセージの数。

SSAM send failed

IKED に正常に送信された SSAM メッセージの数。

Policy failures - bad configuration

無効な動的ポリシー構成が提供されたメッセージの数。

Policy failures - bad scope policy

無効なスコープ ポリシーが指定されたメッセージの数。

Dependent-dynamic-application-lookup

統合ポリシー依存一致フラグの値(Dependent-dynamic-application-lookup)。

Unified-policy-implicit-match

統合ポリシーの暗黙的一致フラグの値(Unified-policy-implicit-match)。

サンプル出力

セキュリティ ポリシー情報の表示

セキュリティ ポリシー情報論理システム all を表示する

セキュリティ ポリシー情報の表示(脅威プロファイリング)

セキュリティ ポリシー情報の表示(宛先 ID)

リリース情報

Junos OSリリース18.4R1で導入されたコマンド。