show security zones
構文
show security zones
<zone-name>
<all-logical-systems-tenants>
<detail>
<logical-system (logical-system-name | all)>
<root-logical-system>
<tenant (tenant-name | all)>
<terse>
<type (functional | security)>
説明
このコマンドは、セキュリティ ゾーンに関する情報を表示します。セキュリティ ゾーンを定義することで、ネットワークを異なるセグメントに分割し、各セグメントに異なるセキュリティ オプションを適用できます。
オプション
none
- 設定されているすべてのセキュリティ ゾーンに関する情報を表示します。zone-name
- (オプション)指定されたセキュリティ ゾーンに関する情報を表示します。all-logical-systems-tenants
- (オプション)すべての論理システムとテナントシステムのセキュリティゾーンに関する情報を表示します。detail
- (オプション)セキュリティ ゾーンに関する詳細レベル情報を表示します。logical-system logical-system-name
- (オプション)指定した論理システムのセキュリティ ゾーンに関する情報を表示します。logical-system all
- (オプション)すべての論理システムのセキュリティ ゾーンに関する情報を表示します。root-logical-system
- (オプション)ルート論理システムのセキュリティ ゾーンに関する情報を表示します。tenant tenant-name
—(オプション)指定されたテナント システムのセキュリティ ゾーンに関する情報を表示します。tenant all
—(オプション)すべてのテナント システムのセキュリティ ゾーンに関する情報を表示します。terse
- (オプション)セキュリティ ゾーンに関する指定されたレベル情報を表示します。type functional
- (オプション)機能ゾーンの情報を表示します。type security
- (オプション)セキュリティ ゾーンの情報を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security zones
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
機能ゾーンの名前。 |
なし |
|
セキュリティ ゾーンの名前。 |
詳細 なし |
|
セキュリティ ゾーンの説明。 |
詳細 なし |
|
ポリシーを構成できるかどうか。 |
詳細 なし |
|
ゾーン内のインターフェイスの数。 |
詳細 なし |
|
ゾーン内のインターフェイスのリスト。 |
詳細 なし |
|
ゾーンの名前。 |
簡潔 |
|
ゾーンの種類。 |
簡潔 |
|
論理システムの名前。 |
詳細 |
|
テナント システムの名前。 |
詳細 |
|
ゾーンレベルでIPスクリーニングチェックをバイパスするためのすべてのIPスクリーンオプションの許可リスト。 |
詳細 |
サンプル出力
- セキュリティゾーンを表示
- セキュリティゾーンABCを表示
- show security zones all-logical-systems-tenants
- セキュリティゾーンABCの詳細を表示
- show security zones logical-system LSYS1
- セキュリティ ゾーン論理システム all を表示
- show security zones root-logical-system
- セキュリティゾーンテナントTSYS1を表示
- セキュリティ ゾーン テナントをすべて表示
- セキュリティゾーンを簡潔に表示
- セキュリティゾーンタイプセキュリティを表示
- セキュリティ ゾーンの信頼を表示
- セキュリティゾーンの表示(画面の許可リスト)
セキュリティゾーンを表示
user@host> show security zones Functional zone: management Description: This is the management zone. Policy configurable: No Interfaces bound: 1 Interfaces: ge-0/0/0.0 Security zone: Host Description: This is the host zone. Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces: fxp0.0 Security zone: abc Description: This is the abc zone. Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces: ge-0/0/1.0 Security zone: def Description: This is the def zone. Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces: ge-0/0/2.0
セキュリティゾーンABCを表示
user@host> show security zones abc Security zone: abc Description: This is the abc zone. Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces: ge-0/0/1.0
show security zones all-logical-systems-tenants
user@host> show security zones all-logical-systems-tenants Logical system: root-logical-system Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Logical system: LSYS1 Security zone: z1 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Logical system: TSYS1 Security zone: z3a Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3b Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3c Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
セキュリティゾーンABCの詳細を表示
user@host> show security zones abc detail Security zone: abc Description: This is the abc zone. Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces: ge-0/0/1.0
show security zones logical-system LSYS1
user@host> show security zones logical-system LSYS1 Security zone: z1 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
セキュリティ ゾーン論理システム all を表示
user@host> show security zones logical-system all Logical system: root-logical-system Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Logical system: LSYS1 Security zone: z1 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
show security zones root-logical-system
user@host> show security zones root-logical-system Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
セキュリティゾーンテナントTSYS1を表示
user@host> show security zones tenant TSYS1 Security zone: z3a Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3b Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3c Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
セキュリティ ゾーン テナントをすべて表示
user@host> show security zone tenant all Tenant: TSYS1 Security zone: Host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: abc Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:xe-0/0/1.0 Security zone: def Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces:xe-0/0/3.0
セキュリティゾーンを簡潔に表示
user@host> show security zones terse Zone Type my-internal Security my-external Security dmz Security
セキュリティゾーンタイプセキュリティを表示
user@host> show security zones type security Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
セキュリティ ゾーンの信頼を表示
user@host> show security zones TRUST Security zone: TRUST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: xe-7/0/3.0 unidirectional-session-refreshing: Yes
セキュリティゾーンの表示(画面の許可リスト)
user@host> show security zones Logical system: root-logical-system Security zone: trust Zone ID: 7 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Screen: jscreen Screen whitelist: 2 a1 a2 Interfaces bound: 3 Interfaces: ge-0/0/2.0 Advanced-connection-tracking timeout: 1800 Unidirectional-session-refreshing: No
リリース情報
Junos OSリリース8.5で導入されたコマンド。
tenant
Junos OS リリース 18.3R1 で導入された オプション。