Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show firewall

Syntax

Syntax (EX Series Switches)

Description

構成済みのすべてのファイアウォールフィルターの詳細な統計とカウンターを表示します。

このshow firewall filterコマンドでオプションを照会すると Junos OS システムでは、設定された Flowspec フィルターが含まれています。

しかし、Junos OS 進化したシステムでは、Flowspec フィルタ名はここでは示されていません。Flowspec のフィルターを表示するにshow firewall application routingは、コマンドを使用します。

Options

なし

ナ構成されているすべてのファイアウォールフィルターとカウンターの統計とカウンターを表示します。EX シリーズスイッチでは、構成されたすべてのポリサーに関する統計情報も表示されます。

アプリケーション (CFM | eswd |RMPS)

ナ選択されたソフトウェアコンポーネントが所有しているファイアウォール要素を表示します。

  • Connectivity Fault Management(CFM)

  • イーサネット スイッチング デーモン(eswd)—それをサポートするデバイスでのみ表示します。

  • RMPS (リソース管理およびパケットステアリング)

カウンター

ナフィルタカウンターの名前。

詳述

(EX シリーズスイッチと MX シリーズルーターのみ)ナファイアウォールフィルタ統計と拡張されたポリサー統計とカウンターを表示します。

フィルター フィルター名

ナ設定されたフィルターの名前。

filter regex 正規表現

ナフィルターのサブセットの名前と一致する正規表現です。

論理システム(全| 論理システム名)

ナこの操作は、すべての論理システムまたは特定の論理システムで実行します。

ナファイアウォールフィルターのログエントリを表示します。

log <(detail | interface-name )>

(EX シリーズスイッチのみ)ナファイアウォールアクティビティの詳細なログエントリを表示するか、特定のインターフェイスに関する情報をログに記録します。

監視カウンター<(| counter-id カウンター インデックス<詳細)>)>

(EX8200 スイッチのみ)ナ拡張されたポリサーカウンター統計情報を簡潔にまたは詳細に表示します。

かつ

ナファイアウォールフィルター名のみを表示します。

Required Privilege Level

'95'5c

Output Fields

表 1show firewallコマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: show firewall Output Fields

フィールド名

フィールドの説明

Filter

階層レベルのfilter[edit firewall]ステートメントで構成されたフィルターの名前。

EX シリーズスイッチを除く:

  • インターフェイス固有のフィルタが表示されている場合は、フィルターの名前の後に、完全なインターフェイス名-i 、入力フィルターまたは-o出力フィルタのいずれかが適用されます。

  • 動的フィルターが表示されている場合は、フィルターの名前の後に、完全なインターフェイス-in名、入力フィルターまた-outは出力フィルターのいずれかが使用されます。論理システム固有のフィルターが表示されている場合、フィルターの名前には 2 つのアンダースコア(__)文字と論理システムの名前がプレフィックスされます( __ls1/filter1 例:

  • サービスセットを使用するサービスフィルターが表示されると、サービスセット名とサービスフィルター名の区切り記号がセミコロン (:) になります。

    注:

    bridge family filter場合、 ip-protocol照合基準は IPv4 に対してのみサポートされ、IPv6 には対応していません。これは、MX 3D MPC ラインカードなど、Junos Trio チップセットをサポートするラインカードに適用されます。

Counters

ディスプレイフィルタカウンター情報:

  • Name—ファイアウォール フィルタ アクションで設定されたフィルタ カウンター counter の名前。

  • Bytes—アクションが指定されているフィルター条件と一致 counter するバイト数。

  • Packets—アクションが指定されたフィルター条件と一致 counter するパケット数。

注:

M および T Series ルーターでは、ファイアウォールフィルター ip-optionsは、1つのオプションタイプとインターフェイスごとにパケットをカウントできません。このshow pfe statistics ip optionsコマンドを使用して、パケット転送エンジン (pfe ip-options ) 単位で統計情報を確認することは、制限された回避策です。サンプル出力にpfe 統計 ip を表示するを参照してください。

Policers

ポリサー情報を表示します。

  • Name—Policer の名前。

  • Bytes—(MX シリーズ ルーターおよび EX シリーズ スイッチの 2 色のパサー、および MX シリーズ ルーターの MIC および MPC でホストされるインターフェイス上の階層型パサーの場合) パサー アクションが指定されているフィルタ条件と一致するバイト数。これは単なる仕様 (仕様外) バイト数でしかありませんが、すべてのパケットに含まれるすべてのバイトが、ポリサーによって排除されるわけではありません。

    他の種類のポリサータイプ、デバイス、ラインカードタイプの場合、このフィールドは空白になります。

  • Packets—パサー アクションが指定されているフィルター条件と一致するパケット数。これはアウトオブスペック (仕様外) のパケット数であり、すべてのパケットがポリサーによって限定されるわけではありません。

Policer Counter Index

(EX8200 スイッチのみ)グローバル管理カウンター ID。カウンター ID 値( カウンターインデックス)は、0、1、または 2 を指定できます。

Green

(EX8200 スイッチのみ)制限内のパケット数。パケット数は、コミットされた情報レート (CIR) よりも小さくなっています。

Yellow

(EX8200 スイッチのみ)制限内で部分的に送信されたパケット数。パケット数は CIR を超えていますが、バーストサイズは、超過バーストサイズ (EBS) の制限内にあります。

Discard

(EX8200 スイッチのみ)破棄されたパケット数。

Bytes

(EX8200 スイッチのみ)緑、黄、赤、または破棄されたパケット数 (バイト単位)。

Packets

(EX8200 スイッチのみ)緑、黄、赤、または破棄されたパケットの数

Filter name

(EX8200 スイッチのみ)ポリサーに関連付けられた用語を使用したフィルターの名前。

Term name

(EX8200 スイッチのみ)ポリサーに関連付けられている用語の名前。

Policer name

(EX8200 スイッチのみ)グローバル管理カウンターに関連付けられているポリサーの名前。

P1-t1

  • Policer によって仕様外 (アウトオブスペック) としてマークされたパケットの OOS パケット統計です。このカウンターには、廃棄、カラーマーキング、転送クラスなどの仕様外アクションを含むすべてのパケットに対する変更が含まれています。

  • ポリシングの対象となるトラフィックに対してパケット統計を提示。

  • Policer によって破棄されないトラフィックの送信パケット統計。ポリサーアクションが破棄された場合、統計はインスペック統計と同じになります。ポリサーアクションが非破棄 (損失優先またはフォワーディングクラス) になると、このカウンターに統計情報が含まれます。

Sample Output

show firewall filter (MX Series Router and EX Series Switch)

show firewall filter (non MX Series Router and EX Series Switch)

command-name

show firewall filter (Dynamic Input Filter)

show firewall (Logical Systems)

show firewall (counter counter-name)

show firewall log

show firewall policer counters (EX8200 Switch)

show firewall policer counters (detail) (EX8200 Switch)

show firewall policer counters (counter-id counter-index) (EX8200 Switch)

show firewall policer counters (counter-id counter-index detail) (EX8200 Switch)

show firewall detail

show firewall application cfm (Junos OS Evolved)

Release Information

Junos OS リリース7.4 より前に導入されたコマンド

Junos OS logical-systemリリース9.3 で導入されたオプションです。

Junos OS terseリリース9.4 で導入されたオプションです。

EX policer countersシリーズスイッチの Junos OS リリース12.2 で導入されたオプション。

EX detailシリーズスイッチの Junos OS リリース12.3 で導入されたオプション。

MX detailシリーズルーターの Junos OS リリース14.1 で導入されたオプション。

Junos OS regex regular-expressionリリース14.2 で導入されたオプションです。

Junos OS lsp進化したリリース 18.3 r1 で導入されたオプションです。