show security shadow-policies

構文

説明

ポリシーリスト内のシャドウポリシーとシャドウポリシーを表示します。出力には、他のポリシーをシャドウするすべてのポリシーのリストが表示されます。ポリシー シャドウイングの概念は、ポリシー リストの上位にあるポリシーが常に後続のポリシーの前に有効になる状況を指します。ポリシー検索では、送信元ゾーンと宛先ゾーン、送信元アドレスと宛先アドレス、およびアプリケーションタイプの5部構成のタプルに一致する最初のポリシーを常に使用するため、別のポリシーが同じタプル(またはタプルのサブセット)に適用される場合、ポリシールックアップではリストの最初のポリシーが使用され、2番目のポリシーに到達することはありません。セキュリティシャドウポリシーの既存のshowコマンドは、テナントサポートによって拡張されています。

オプション

• from-zone zone-name- トラフィックの送信元ゾーンの名前または ID を表示します。

• global- グローバル ポリシーに関する情報を表示します。

• logical-system- 論理システムの名前を表示します。

• policy- 特定のポリシーのシャドウポリシー情報を表示します。

• reverse- 特定のポリシーをシャドウするポリシーを表示します。

• root-logical-system- ルート論理システムをデフォルトとして表示します。

• tenant- テナントシステムの名前を表示します。

• to-zone zone-name- 指定された宛先ゾーンのシャドウポリシー情報を表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show security shadow-policies logical-system を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

サンプル出力

• セキュリティシャドウポリシーを表示ゾーン-AからゾーンBへ
• show security shadow-policies from-zone zone-a to zone b policy P1
• show security shadow-policies from-zone-a to zone zone bポリシー P4 リバース
• show security shadow-policies tenant TN1 from-zone trust to-zone untrust

リリース情報

Junos OSリリース12.1X44-D10で導入されたコマンド。

このオプションは tenant 、Junos OSリリース18.3R1で追加されています。