show security shadow-policies |Junos OS |ジュニパーネットワークス

構文

説明

シャドーイングポリシーとシャドーイングポリシーをポリシーリストに表示します。出力には、他のポリシーをシャドウするすべてのポリシーのリストが表示されます。ポリシーシャドーイングの概念は、ポリシーリストの上位のポリシーが、後続のポリシーの前に常に有効になる状況を指します。ポリシールックアップでは常に最初のポリシーが使用されるため、同じタプル(またはタプルのサブセット)に別のポリシーが適用される場合、送信元と宛先のゾーン、送信元と宛先のアドレス、アプリケーションタイプの 5 部構成のタプルと一致するポリシーが検索されます。この場合、ポリシールックアップはリスト内の最初のポリシーを使用し、2 番目のポリシーには到達しません。既存の show コマンド for security shadow-policy はテナントサポートで強化されています。

オプション

from-zone zone-name— トラフィックの送信元ゾーンの名前または ID を表示します。
global— グローバルポリシーに関する情報を表示します。
logical-system— 論理システムの名前を表示します。
policy— 指定されたポリシーのシャドーポリシー情報を表示します。
reverse— 指定されたポリシーに影を付けるポリシーを表示します。
root-logical-system—ルート論理システムをデフォルトとして表示します。
tenant— テナントシステムの名前を表示します。
to-zone zone-name— 指定された宛先ゾーンのシャドーポリシー情報を表示します。

必須権限レベル

ビュー

出力フィールド

表 1 は、コマンドの出力フィールドを show security shadow-policies logical-system 示しています。出力フィールドは、表示される概算順にリストされます。

表 1: show security shadow-policies 論理システム出力フィールド
フィールド名	フィールドの説明
`Policies`	ポリシーリスト内の 1 つ以上のポリシーをシャドーイングするポリシー。
`Shadowed policies`	ポリシーリスト内の 1 つ以上のポリシーによって影付けされたポリシー。

サンプル出力

show security shadow-policies from-zone-a to-zone-b
show security shadow-policys from-zone-a to-zone-b policy P1
show security shadow-policys from-zone-a to-zone-b policy P4 reverse
show security shadow-policies テナント TN1 from-zone trust to-zone untrust

show security shadow-policies from-zone-a to-zone-b

show security shadow-policys from-zone-a to-zone-b policy P1

show security shadow-policys from-zone-a to-zone-b policy P4 reverse

show security shadow-policies テナント TN1 from-zone trust to-zone untrust

リリース情報

Junos OS リリース 12.1X44-D10 で導入されたコマンド。

この tenant オプションは、Junos OS リリース 18.3R1 に追加されます。

このページ

show security shadow-policies

構文

説明