リクエストセキュリティポリシーチェック|Junos OS |ジュニパーネットワークス

構文

説明

ルーティングエンジンとパケット転送エンジンの間のセキュリティポリシー同期ステータスを表示します。コマンドを使用して、デバイス上で同期中または同期外のすべてのセキュリティポリシーのリストを表示します。

コマンドを show security policies checksum 使用してセキュリティポリシーのチェックサム値を表示し、コマンドを request security policies resync 使用してルーティングエンジンとパケット転送エンジン内のセキュリティポリシーの設定を同期します。

オプション

<from-zone `zone-name`	このゾーンからのセキュリティポリシー同期ステータスを表示します。
global	グローバルポリシー同期ステータスを表示します。
logical-system (`logical-system name` \| all)	論理システムまたはすべての論理システムで設定されたセキュリティポリシーのセキュリティポリシーの同期ステータスを表示します。
pfe	パケット転送エンジンにセキュリティポリシーのセキュリティポリシー同期ステータスを表示します。
root-logical-system	ルート論理システムで設定されたセキュリティポリシーのセキュリティポリシー同期ステータスを表示します。これがデフォルトの結果です。
to-zone `zone-name`	セキュリティポリシーの同期ステータスをこのゾーンに表示します。
tenant `tenant-name`	テナントで設定されたセキュリティポリシーのセキュリティポリシー同期ステータスを表示します。

その他の情報

セキュリティポリシーは、ルーティングエンジンとパケット転送エンジンに保存されます。設定をコミットすると、セキュリティポリシーがルーティングエンジンからパケット転送エンジンにプッシュされます。ルーティングエンジンのセキュリティポリシーがパケット転送エンジンと同期していない場合、設定のコミットは失敗します。コミットを繰り返し試すと、コアダンプファイルが生成される場合があります。同期が切れている原因は次のとおりです。

ルーティングエンジンからパケット転送エンジンへのポリシーメッセージは、送信中に失われます。
再利用されたポリシー UID など、ルーティングエンジンに関するエラー。

ポリシー設定が変更され、ポリシーが同期していない場合、次のエラーメッセージが表示されます。 error: Warning: policy might be out of sync between RE and PFE <SPU-name(s)>. Please request security policies check/resync

必要な権限レベル

メンテナンス

サンプル出力

リクエストセキュリティポリシーチェック
リクエストセキュリティポリシーが論理システムLSYS1をチェック
リクエストセキュリティポリシーが論理システムをすべてチェック
リクエストセキュリティポリシーは、ゾーントラストからゾーン untrustへのチェックを行います