show security policies unknown-source-identity
構文
show security policies unknown-source-identity
説明
ポリシーでソース ID として参照されているが、ロールプロビジョニングテーブルにまだ含まれていないユーザーまたはロールのリストを表示します。
ロール プロビジョニング テーブルは、ローカル認証テーブル、UAC 認証テーブル、およびファイアウォール認証テーブルから作成されます。UAC 認証テーブルとファイアウォール認証テーブルは動的であり、現在認証されているユーザーのみが含まれます。このため、ロールに関連付けられたユーザーがまだ認証されていないため、ロールが不明としてリストされる可能性があります。役割が不明なままであっても、影響はありません。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security policies unknown-source-identity
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
ポリシーが適用されるトラフィックの送信元を識別するゾーンペアの一部。影響を受けるポリシーは、ゾーン ペア別にグループ化されます。 |
|
ポリシーが適用されるトラフィックの宛先を識別するゾーン ペアの一部。影響を受けるポリシーは、ゾーン ペア別にグループ化されます。 |
|
不明なソース ID を含むポリシーの名前。 |
不明なソース ID |
名前付きポリシーの source-identity フィールドで指定されたユーザー名とロールのうち、不明なもののリスト。 |
サンプル出力
不明なソースアイデンティティのセキュリティポリシーを表示する
次のサンプル出力では、untrust ゾーンから trust ゾーンへのトラフィックを制御するポリシー p1 で、まだプロビジョニングされていない 2 つのロール r1 と r3 が指定されています。同様に、trustゾーンからtrustゾーンへのトラフィックに影響を与えるポリシーp2にも、プロビジョニングされていない2つのロール、role1とabcが含まれています。
user@host> show security policies unknown-source-identity From zone: untrust, To zone: trust Policy: p1 Unknown source identities: r1, r3 From zone: trust, To zone: trust Policy: p2 Unknown source identities: role1, abc
リリース情報
Junos OSリリース12.1X45-D10で導入されたコマンド。