show security application-firewall rule-set
Sintaxis
show security application-firewall rule-set (<rule-set-name> | all) show security application-firewall rule-set (rule-set-name | all) | (logical-system logical-system-name | all) | all-logical-systems-tenants | root-logical-system | tenant (tenant-name | all)
Descripción
Muestra información sobre el conjunto de reglas especificado definido en el firewall de la aplicación.
El firewall de la aplicación se define mediante una colección de conjuntos de reglas. Un conjunto de reglas define las reglas que especifican criterios de coincidencia, incluidas las aplicaciones dinámicas, y la acción que se debe realizar para hacer coincidir el tráfico.
A partir de Junos OS versión 18.2R1, la funcionalidad de firewall de aplicaciones (AppFW) está en desuso. Como parte de este cambio, la [edit security application-firewall] jerarquía y todas las opciones de configuración de esta jerarquía quedan obsoletas, en lugar de eliminarse inmediatamente, para proporcionar compatibilidad con versiones anteriores y una oportunidad para que su configuración sea compatible con la nueva configuración.
Opciones
| rule-set-name | Mostrar el nombre del conjunto de reglas. |
| all | (predeterminado) Muestra todos los conjuntos de reglas para todos los sistemas lógicos. El administrador del sistema lógico del usuario sólo puede mostrar todos los conjuntos de reglas del sistema lógico al que puede acceder. |
| logical-system-name | Muestra la información del conjunto de reglas del firewall de la aplicación para un sistema lógico específico. |
| root-logical-system | Muestra la información del conjunto de reglas del firewall de la aplicación para el sistema lógico raíz (solo administrador principal). |
| all-logical-systems-tenants | Muestra la información del conjunto de reglas del firewall de la aplicación para todos los sistemas lógicos e inquilinos. |
| tenant | Muestra la información del conjunto de reglas del firewall de la aplicación para los sistemas inquilinos. |
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show security application-firewall rule-set comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
|---|---|
Conjunto de reglas |
Nombre del conjunto de reglas. |
Sistema lógico |
Nombre del sistema lógico del conjunto de reglas. |
Inquilino |
Nombre del sistema de inquilinos del conjunto de reglas. |
Perfil |
El perfil de redireccionamiento que se usará para las reglas que requieren redirección para las acciones de rechazo o denegación. |
Regla |
Nombre de la regla
|
Regla predeterminada |
La regla predeterminada se aplica cuando la aplicación identificada no se especifica en ninguna regla del conjunto de reglas.
|
Número de sesiones con appid pendientes |
Número de sesiones pendientes de procesamiento de identificación de aplicaciones |
Salida de muestra
mostrar la aplicación de seguridad del conjunto de reglas del firewall my_ruleset1
user@host>show security application-firewall rule-set my_ruleset1
Rule-set: my_ruleset1
Rule: rule1
Dynamic Applications: junos:FACEBOOK-ACCESS, junos:YMSG
Dynamic Application Groups: junos:web, junos:chat
SSL-Encryption: any
Action: deny or redirect
Number of sessions matched: 10
Number of sessions redirected: 10
Default rule: permit
Number of sessions matched: 200
Number of sessions redirected: 0
Number of sessions with appid pending: 2
Salida de muestra
mostrar aplicación de seguridad-firewall-conjunto de reglas todo
user@host> show security application-firewall rule-set all
Rule-set: ls-product-design-rs1
Logical system: ls-product-design
Rule: r1
Dynamic Applications: junos:TELNET
Action:permit
Number of sessions matched: 10
Default rule:deny
Number of sessions matched: 100
Number of sessions with appid pending: 2
Rule-set: ls-product-design-rs1
Logical system: ls-product-design
Rule: r2
Dynamic Application Groups: junos:web
Action:permit
Number of sessions matched: 20
Default rule:deny
Number of sessions matched: 200
Number of sessions with appid pending: 4
Rule-set: ls-product-design-rs2
Logical system: ls-product-design
Rule: r1
Dynamic Applications: junos:FACEBOOK-ACCESS
Action:deny
Number of sessions matched: 40
Default rule:permit
Number of sessions matched: 400
Number of sessions with appid pending: 10
Salida de muestra
mostrar seguridad aplicación-firewall-conjunto de reglas ruleset1 tenant all
user@host> show security application-firewall rule-set ruleset1 tenant all
Rule-set: ruleset1
Logical system: root-logical-system
Tenant: TSYS1
Rule: rule1
Dynamic Applications: junos:HTTP, junos:FTP
SSL-Encryption: any
Action:permit
Number of sessions matched: 0
Number of sessions redirected: 0
Default rule:permit
Number of sessions matched: 0
Number of sessions redirected: 0
Number of sessions with appid pending: 0
Información de la versión
Comando introducido en Junos OS versión 11.1. Actualizado en Junos OS versión 12.1X44-D10 con cambios de formato de salida. Actualizado en Junos OS versión 12.1X45-D10 con contadores de redirección.
Las tenant opciones y all-logical-systems-tenants se introdujeron en Junos OS versión 18.4R1.