show security application-firewall rule-set
구문
show security application-firewall rule-set (<rule-set-name> | all) show security application-firewall rule-set (rule-set-name | all) | (logical-system logical-system-name | all) | all-logical-systems-tenants | root-logical-system | tenant (tenant-name | all)
설명
응용 프로그램 방화벽에 정의된 지정된 규칙 집합에 대한 정보를 표시합니다.
응용 프로그램 방화벽은 규칙 집합 컬렉션에 의해 정의됩니다. 규칙 집합은 동적 애플리케이션을 포함한 일치 기준과 일치하는 트래픽에 대해 수행할 작업을 지정하는 규칙을 정의합니다.
Junos OS 릴리스 18.2R1부터 애플리케이션 방화벽(AppFW) 기능은 더 이상 사용되지 않습니다. 이 변경의 일환으로, [edit security application-firewall]
계층과 이 계층 아래의 모든 구성 옵션이 이전 버전과의 호환성을 제공하고 구성이 새 구성과 호환되도록 할 수 있는 기회를 제공하기 위해 즉시 제거되지 않고 더 이상 사용되지 않습니다.
옵션
rule-set-name | 규칙 집합의 이름을 표시합니다. |
all | (기본값) 모든 논리적 시스템에 대한 모든 규칙 세트를 표시합니다. 사용자 논리적 시스템 관리자는 액세스할 수 있는 논리적 시스템에 대해서만 모든 규칙 세트를 표시할 수 있습니다. |
logical-system-name | 특정 논리적 시스템에 대한 애플리케이션 방화벽 규칙 집합 정보를 표시합니다. |
root-logical-system | 루트 논리적 시스템에 대한 애플리케이션 방화벽 규칙 집합 정보를 표시합니다(기본 관리자만 해당). |
all-logical-systems-tenants | 모든 논리적 시스템 및 테넌트에 대한 애플리케이션 방화벽 규칙 집합 정보를 표시합니다. |
tenant | 테넌트 시스템에 대한 애플리케이션 방화벽 규칙 집합 정보를 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security application-firewall rule-set
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
규칙 집합 |
규칙 집합의 이름입니다. |
논리적 시스템 |
규칙 집합의 논리적 시스템 이름입니다. |
테 넌 트 |
규칙 집합의 테넌트 시스템 이름입니다. |
프로필 |
거부 또는 거부 작업에 대한 리디렉션이 필요한 규칙에 사용할 리디렉션 프로필입니다. |
규칙 |
규칙의 이름
|
기본 규칙 |
식별된 응용 프로그램이 규칙 집합의 규칙에 지정되지 않은 경우 적용되는 기본 규칙입니다.
|
appid가 보류 중인 세션 수 |
응용 프로그램 식별 처리를 보류 중인 세션 수 |
샘플 출력
보안 애플리케이션 방화벽 규칙 집합 my_ruleset1 표시
user@host>show security application-firewall rule-set my_ruleset1 Rule-set: my_ruleset1 Rule: rule1 Dynamic Applications: junos:FACEBOOK-ACCESS, junos:YMSG Dynamic Application Groups: junos:web, junos:chat SSL-Encryption: any Action: deny or redirect Number of sessions matched: 10 Number of sessions redirected: 10 Default rule: permit Number of sessions matched: 200 Number of sessions redirected: 0 Number of sessions with appid pending: 2
샘플 출력
보안 애플리케이션 방화벽 규칙 집합 모두 표시
user@host> show security application-firewall rule-set all Rule-set: ls-product-design-rs1 Logical system: ls-product-design Rule: r1 Dynamic Applications: junos:TELNET Action:permit Number of sessions matched: 10 Default rule:deny Number of sessions matched: 100 Number of sessions with appid pending: 2 Rule-set: ls-product-design-rs1 Logical system: ls-product-design Rule: r2 Dynamic Application Groups: junos:web Action:permit Number of sessions matched: 20 Default rule:deny Number of sessions matched: 200 Number of sessions with appid pending: 4 Rule-set: ls-product-design-rs2 Logical system: ls-product-design Rule: r1 Dynamic Applications: junos:FACEBOOK-ACCESS Action:deny Number of sessions matched: 40 Default rule:permit Number of sessions matched: 400 Number of sessions with appid pending: 10
샘플 출력
보안 애플리케이션 방화벽 규칙 집합 규칙 집합 규칙 집합 1 테넌트 모두 표시
user@host> show security application-firewall rule-set ruleset1 tenant all Rule-set: ruleset1 Logical system: root-logical-system Tenant: TSYS1 Rule: rule1 Dynamic Applications: junos:HTTP, junos:FTP SSL-Encryption: any Action:permit Number of sessions matched: 0 Number of sessions redirected: 0 Default rule:permit Number of sessions matched: 0 Number of sessions redirected: 0 Number of sessions with appid pending: 0
릴리스 정보
Junos OS 릴리스 11.1에서 소개된 명령입니다. Junos OS 릴리스 12.1X44-D10에서 출력 형식이 변경되어 업데이트되었습니다. Junos OS 릴리스 12.1X45-D10에서 리디렉션 카운터로 업데이트되었습니다.
tenant
및 all-logical-systems-tenants
옵션은 Junos OS 릴리스 18.4R1에서 소개되었습니다.