show security zones
Sintaxis
show security zones
<zone-name>
<all-logical-systems-tenants>
<detail>
<logical-system (logical-system-name | all)>
<root-logical-system>
<tenant (tenant-name | all)>
<terse>
<type (functional | security)>
Descripción
Este comando muestra la información sobre las zonas de seguridad. Puede definir una zona de seguridad, que le permite dividir la red en diferentes segmentos y aplicar diferentes opciones de seguridad a cada segmento.
Opciones
none: muestra información sobre todas las zonas de seguridad configuradas.zone-name—(Opcional) Muestra información sobre la zona de seguridad especificada.all-logical-systems-tenants—(Opcional) Muestra la información sobre la zona de seguridad de todos los sistemas lógicos y sistemas inquilinos.detail—(Opcional) Muestra la información del nivel de detalle de la zona de seguridad.logical-system logical-system-name—(Opcional) Muestra la información sobre las zonas de seguridad de un sistema lógico especificado.logical-system all—(Opcional) Muestra la información sobre las zonas de seguridad de todos los sistemas lógicos.root-logical-system—(Opcional) Muestra la información sobre las zonas de seguridad del sistema lógico raíz.tenant tenant-name—(Opcional) Muestra la información sobre las zonas de seguridad de un sistema de inquilinos especificado.tenant all—(Opcional) Muestra la información sobre las zonas de seguridad de todos los sistemas de inquilinos.terse—(Opcional) Muestra la información del nivel especificado sobre la zona de seguridad.type functional—(Opcional) Muestra la información de las zonas funcionales.type security—(Opcional) Muestra la información de las zonas de seguridad.
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show security zones comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
Nivel de salida |
|---|---|---|
|
Nombre de la zona funcional. |
Ninguno |
|
Nombre de la zona de seguridad. |
Detalle Ninguno |
|
Descripción de la zona de seguridad. |
Detalle Ninguno |
|
Si la directiva se puede configurar o no. |
Detalle Ninguno |
|
Número de interfaces en la zona. |
Detalle Ninguno |
|
Lista de las interfaces de la zona. |
Detalle Ninguno |
|
Nombre de la zona. |
Concisa |
|
Tipo de zona. |
Concisa |
|
Nombre del sistema lógico. |
Detalle |
|
|
Nombre del sistema de inquilinos. |
Detalle |
|
|
Lista de permitidos para todas las opciones de pantalla IP para omitir la comprobación de detección IP a nivel de zona. |
Detalle |
Salida de muestra
- mostrar zonas de seguridad
- mostrar zonas de seguridad abc
- mostrar zonas de seguridad all-logical-systems-tenants
- Mostrar detalles de zonas de seguridad ABC
- mostrar zonas de seguridad lógico-sistema LSYS1
- mostrar zonas de seguridad lógico-sistema todos
- mostrar zonas de seguridad root-logical-system
- mostrar zonas de seguridad inquilino TSYS1
- Mostrar inquilino de zona de seguridad todo
- Mostrar zonas de seguridad concisas
- mostrar zonas de seguridad tipo seguridad
- mostrar zonas de seguridad CONFIANZA
- mostrar zonas de seguridad (lista de pantalla permitida)
mostrar zonas de seguridad
user@host> show security zones
Functional zone: management
Description: This is the management zone.
Policy configurable: No
Interfaces bound: 1
Interfaces:
ge-0/0/0.0
Security zone: Host
Description: This is the host zone.
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 1
Interfaces:
fxp0.0
Security zone: abc
Description: This is the abc zone.
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 1
Interfaces:
ge-0/0/1.0
Security zone: def
Description: This is the def zone.
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 1
Interfaces:
ge-0/0/2.0
mostrar zonas de seguridad abc
user@host> show security zones abc
Security zone: abc
Description: This is the abc zone.
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 1
Interfaces:
ge-0/0/1.0
mostrar zonas de seguridad all-logical-systems-tenants
user@host> show security zones all-logical-systems-tenants Logical system: root-logical-system Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Logical system: LSYS1 Security zone: z1 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Logical system: TSYS1 Security zone: z3a Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3b Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3c Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
Mostrar detalles de zonas de seguridad ABC
user@host> show security zones abc detail
Security zone: abc
Description: This is the abc zone.
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 1
Interfaces:
ge-0/0/1.0
mostrar zonas de seguridad lógico-sistema LSYS1
user@host> show security zones logical-system LSYS1 Security zone: z1 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
mostrar zonas de seguridad lógico-sistema todos
user@host> show security zones logical-system all Logical system: root-logical-system Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Logical system: LSYS1 Security zone: z1 Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
mostrar zonas de seguridad root-logical-system
user@host> show security zones root-logical-system Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
mostrar zonas de seguridad inquilino TSYS1
user@host> show security zones tenant TSYS1 Security zone: z3a Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3b Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: z3c Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
Mostrar inquilino de zona de seguridad todo
user@host> show security zone tenant all Tenant: TSYS1 Security zone: Host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: Security zone: abc Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:xe-0/0/1.0 Security zone: def Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 1 Interfaces:xe-0/0/3.0
Mostrar zonas de seguridad concisas
user@host> show security zones terse Zone Type my-internal Security my-external Security dmz Security
mostrar zonas de seguridad tipo seguridad
user@host> show security zones type security Security zone: HOST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: all Interfaces: Security zone: junos-host Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces:
mostrar zonas de seguridad CONFIANZA
user@host> show security zones TRUST Security zone: TRUST Send reset for non-SYN session TCP packets: Off Policy configurable: Yes Interfaces bound: 0 Interfaces: xe-7/0/3.0 unidirectional-session-refreshing: Yes
mostrar zonas de seguridad (lista de pantalla permitida)
user@host> show security zones
Logical system: root-logical-system
Security zone: trust
Zone ID: 7
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Screen: jscreen
Screen whitelist: 2
a1
a2
Interfaces bound: 3
Interfaces:
ge-0/0/2.0
Advanced-connection-tracking timeout: 1800
Unidirectional-session-refreshing: No
Información de la versión
Comando introducido en Junos OS versión 8.5.
tenant introducido en Junos OS versión 18.3R1.