Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ファイアウォールのクリア

構文

構文 (EX シリーズスイッチ)

説明

構成済みのファイアウォールフィルターに関する統計情報を消去します。

フィルタのカウンターをクリアすると、CLI によって表示されるカウンターだけではなく、SNMP2 によって追跡しているものも影響を受けます。

加入者管理は、ファイアウォールフィルターを使用して、加入者の課金に使用されるボリュームベースのサービスアカウンティングカウンターのキャプチャとレポートを行います。このclear firewallコマンドは、RADIUS 会計サーバーに報告されたサービスアカウンティングカウンターもクリアします。このため、どのファイアウォール統計情報をクリアするかについては、慎重に指定する必要があります。

注:

このclear firewallコマンドを使用して、グレースフルルーティングエンジンスイッチオーバー (gres) が有効になっているバックアップルーティングエンジン上でルーティングエンジンフィルタカウンターをクリアすることはできません。

Trio ベースの DPC に適用され、また一致したパケットに対するアクションも使用するファイアウォール フィルターの統計情報を消去した場合、コマンドを入力する前に少なくとも 5 秒待機 prefix-actionshow firewall prefix-action-stats してください。コマンドの発行がclear firewallshow firewall prefix-action-stats 5 秒間に一時停止されています。 show firewall prefix-action-stats

オプション

すべての

すべてのフィルターのパケットおよびバイト数をクリアします。EX シリーズスイッチでは、このオプションによってすべてのポリサーのパケット数もクリアされます。
カウンター

Counter ファイアウォールフィルタアクションを使用して設定されたフィルタカウンターのパケットおよびバイト数を消去します。
フィルター フィルター名

指定されたファイアウォールフィルターのパケットおよびバイト数をクリアします。
ログ(全| 論理システム名)

アクションthen logとして機能する IPv4 ファイアウォールフィルターのログエントリを消去します。指定log allした論理システムのすべてlog logical-system-nameのログエントリを消去したり、ログエントリを消去したりするために使用します。
論理システム の論理システム名

指定された論理システムのパケットおよびバイト数をクリアします。
policer counter(| counter-idカウンター インデックス)

(EX8200 スイッチのみ)policer counter allコマンドを使用してすべてのポリサーカウンターをクリアするか、 policer counter counter-id counter-indexコマンドを使用して特定のポリサーカウンターをクリアします。カウンター インデックスの 値は 、0、1、または 2 の場合があります。

必須の権限レベル

透明

サンプル出力

ファイアウォールのすべてをクリア

ファイアウォールのクリア (カウンターのカウンター名)

ファイアウォールのクリア (フィルターフィルター-名前)

クリアファイアウォール (ポリサーカウンターすべて) (EX8200 スイッチ)

クリアファイアウォール (policer カウンターカウンター-id カウンター-インデックス) (EX8200 スイッチ)

リリース情報

Junos OS リリース7.4 より前に導入されたコマンド

logical-systemJunos OS リリース9.3 で導入されたオプションです。

logJunos OS リリース11.4 より前に導入されたオプションです。

関連項目