Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security shadow-policies

構文

説明

シャドーイングポリシーとシャドーイングポリシーをポリシーリストに表示します。出力には、他のポリシーをシャドウするすべてのポリシーのリストが表示されます。ポリシー シャドーイングの概念は、ポリシー リストの上位のポリシーが、後続のポリシーの前に常に有効になる状況を指します。ポリシー ルックアップでは常に最初のポリシーが使用されるため、同じタプル(またはタプルのサブセット)に別のポリシーが適用される場合、送信元と宛先のゾーン、送信元と宛先のアドレス、アプリケーションタイプの 5 部構成のタプルと一致するポリシーが検索されます。この場合、ポリシー ルックアップはリスト内の最初のポリシーを使用し、2 番目のポリシーには到達しません。既存の show コマンド for security shadow-policy はテナント サポートで強化されています。

オプション

  • from-zone zone-name— トラフィックの送信元ゾーンの名前または ID を表示します。

  • global— グローバル ポリシーに関する情報を表示します。

  • logical-system— 論理システムの名前を表示します。

  • policy— 指定されたポリシーのシャドー ポリシー情報を表示します。

  • reverse— 指定されたポリシーに影を付けるポリシーを表示します。

  • root-logical-system—ルート論理システムをデフォルトとして表示します。

  • tenant— テナント システムの名前を表示します。

  • to-zone zone-name— 指定された宛先ゾーンのシャドー ポリシー情報を表示します。

必須権限レベル

ビュー

出力フィールド

表 1 は、コマンドの出力フィールドを show security shadow-policies logical-system 示しています。出力フィールドは、表示される概算順にリストされます。

表 1: show security shadow-policies 論理システム出力フィールド

フィールド名

フィールドの説明

Policies

ポリシー リスト内の 1 つ以上のポリシーをシャドーイングするポリシー。

Shadowed policies

ポリシー リスト内の 1 つ以上のポリシーによって影付けされたポリシー。

サンプル出力

show security shadow-policies from-zone-a to-zone-b

show security shadow-policys from-zone-a to-zone-b policy P1

show security shadow-policys from-zone-a to-zone-b policy P4 reverse

show security shadow-policies テナント TN1 from-zone trust to-zone untrust

リリース情報

Junos OS リリース 12.1X44-D10 で導入されたコマンド。

この tenant オプションは、Junos OS リリース 18.3R1 に追加されます。