Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show firewall

Syntax

Syntax (EX Series Switches)

Description

Mostrar estadísticas mejoradas y contadores para todos los filtros del cortafuegos configurados.

Si consulta opciones del show firewall filter comando, en Junos os sistemas, verá este resultado, que incluye los filtros FLOWSPEC configurados:

Sin embargo, en Junos OS los sistemas evolucionados, los nombres de los filtros FLOWSPEC no se muestran aquí. Para ver los filtros FLOWSPEC, utilice show firewall application routing el comando.

Options

ninguno

Adicional Mostrar estadísticas y contadores de todos los filtros y contadores del cortafuegos que se configuren. Para los conmutadores de la serie EX, este comando también muestra estadísticas acerca de todas las políticas configuradas.

aplicación (CFM | ESWD | RMPS)

Adicional Mostrar los elementos del firewall que pertenecen al componente de software seleccionado:

  • Administración de fallos de conectividad (CFM)

  • Demonio de conmutación Ethernet (eswd): solo se muestra en dispositivos que lo admitan.

  • Administración de recursos y control de paquetes (RMPS)

contador de nombre

Adicional Nombre de un contador de filtro.

detalle

(Sólo conmutadores de la serie EX y enrutadores de la serie MX) Adicional Mostrar estadísticas de filtros de firewall, y estadísticas y contadores mejorados de contratados.

filtro-nombre

Adicional Nombre de un filtro configurado.

filtrar expresión regular regex

Adicional Expresión regular que coincide con los nombres de un subconjunto de filtros.

sistema lógico (todos | nombre-lógico del sistema)

Adicional Realice esta operación en todos los sistemas lógicos o en un sistema lógico determinado.

archivo

Adicional Mostrar entradas de registro para filtros de cortafuegos.

registro <(detalle | detalle nombre de interfaz )>

(Sólo conmutadores de la serie EX) Adicional Mostrar entradas de registro detalladas de la actividad del cortafuegos o información de registro acerca de una interfaz específica.

contadores de políticas <(detalle | índice de contador id <defila>)>

(Sólo conmutadores de EX8200) Adicional Mostrar estadísticas de contadores de políticas mejoradas en breve o en detalle.

concisa

Adicional Mostrar solo nombres de filtro de Firewall.

Required Privilege Level

vista

Output Fields

Tabla 1enumera los campos de salida del show firewall comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show firewall Output Fields

Nombre del campo

Descripción del campo

Filter

Nombre de un filtro que se ha configurado con la filter instrucción en el [edit firewall] nivel de jerarquía.

Excepto en los conmutadores de la serie EX:

  • Cuando se muestra un filtro específico de la interfaz, el nombre del filtro va seguido del nombre completo de la interfaz y de -i uno de los filtros de -o entrada o salida.

  • Cuando se muestran los filtros dinámicos, el nombre del filtro va seguido del nombre completo de la interfaz y -in de uno de los filtros -out de entrada o salida. Cuando se muestra un filtro específico del sistema lógico, el nombre del filtro tiene el prefijo de dos caracteres de guión bajo (__) y el nombre del sistema lógico (por ejemplo, __ls1/filter1 ).

  • Cuando se muestra un filtro de servicio que utiliza un conjunto de servicios, el separador entre el nombre del conjunto de servicios y el nombre del filtro de servicio es un punto y coma (:).

    Nota:

    En bridge family filterel caso ip-protocol de, los criterios de coincidencia solo se admiten para IPv4 y no para IPv6. Esto se aplica a las tarjetas de línea que admiten el conjunto de chips Junos trío, como las tarjetas de línea MX 3D MPC.

Counters

Mostrar información de contador de filtro:

  • Name: nombre de un contador de filtros configurado con la acción counter del filtro de firewall.

  • Bytes: número de bytes que coincidan con el término de filtro en el que counter se especifica la acción.

  • Packets: número de paquetes que coincidiron con el término de filtro en el que counter se especificó la acción.

Nota:

En enrutadores M y serie T, los filtros del ip-options Firewall no pueden contar paquetes según el tipo de opción y cada interfaz. Una solución temporal consiste en utilizar el show pfe statistics ip options comando para ver ip-options estadísticas sobre una base por motor de reenvío de paquetes (PFE). Consulte Show PFE Statistics IP for Sample output.

Policers

Mostrar información de la policía:

  • Name: nombre del agente de policía.

  • Bytes— (Para aplicadores de políticas de dos colores en enrutadores serie MX y conmutadores de la serie EX, y para aplicadores de políticas jerárquicas en interfaces alojadas en MIC y MPC en enrutadores serie MX) Número de bytes que coincidan con el término de filtro en el que se especifica la acción del agente de policía. Se trata únicamente de los recuentos de bytes no incluidos en la especificación (fuera de la especificación), no de todos los bytes de todos los paquetes que han sido superpuesto a la policía.

    Para otras combinaciones de tipo de policíación, dispositivo y tipo de tarjeta de línea, este campo está en blanco.

  • Packets: número de paquetes que coincidiron con el término del filtro en el que se especificó la acción de la política. Esto es sólo el número de paquetes fuera de la especificación (fuera de las especificaciones), no todos los paquetes superpuestos por el policía.

Policer Counter Index

(Sólo conmutador de EX8200) ID. de contador de administración global. El valor de ID de contador (índicede contador) puede ser 0, 1 o 2.

Green

(Sólo conmutador de EX8200) Número de paquetes dentro de los límites. El número de paquetes es menor que la velocidad de información convenida (CIR).

Yellow

(Sólo conmutador de EX8200) Número de paquetes parcialmente dentro de los límites. El número de paquetes es mayor que el CIR, pero el tamaño de ráfaga se encuentra dentro del límite del tamaño de ráfagas excesivas (EBS).

Discard

(Sólo conmutador de EX8200) Número de paquetes descartados.

Bytes

(Sólo conmutador de EX8200) Número de paquetes verdes, amarillos, rojos o descartados en bytes.

Packets

(Sólo conmutador de EX8200) Número de paquetes verdes, amarillos, rojos o descartados.

Filter name

(Sólo conmutador de EX8200) Nombre del filtro con un término asociado a una policía.

Term name

(Sólo conmutador de EX8200) Nombre del término asociado con un policíaismo.

Policer name

(Sólo conmutador de EX8200) Nombre de la policía que está asociada a un contador de gestión global.

P1-t1

  • OOS estadísticas de paquetes para paquetes marcados como fuera de la especificación (fuera de la especificación) por parte de la policía. En este contador se incluyen los cambios en todos los paquetes con acciones fuera de la especificación, como descarte, marcación de color o clase de reenvío.

  • Estadísticas de paquetes para el tráfico sometido a políticas.

  • Estadísticas de paquetes transmitidas para el tráfico no descartado por el responsable de la policía. Cuando se descarte la acción de la policía, las estadísticas serán las mismas que las estadísticas en la especificación; Cuando la acción de policía es no desechar (prioridad de pérdida o de clase de reenvío), las estadísticas se incluyen en este contador.

Sample Output

show firewall filter (MX Series Router and EX Series Switch)

show firewall filter (non MX Series Router and EX Series Switch)

command-name

show firewall filter (Dynamic Input Filter)

show firewall (Logical Systems)

show firewall (counter counter-name)

show firewall log

show firewall policer counters (EX8200 Switch)

show firewall policer counters (detail) (EX8200 Switch)

show firewall policer counters (counter-id counter-index) (EX8200 Switch)

show firewall policer counters (counter-id counter-index detail) (EX8200 Switch)

show firewall detail

show firewall application cfm (Junos OS Evolved)

Release Information

Comando introducido antes de la versión 7,4 Junos OS.

Opción logical-system presentada en Junos OS versión 9,3.

Opción terse presentada en Junos OS versión 9,4.

Opción policer counters introducida en la versión 12,2 de Junos os para conmutadores de la serie ex.

Opción detail introducida en la versión 12,3 de Junos os para conmutadores de la serie ex.

Opción detail presentada en Junos OS versión 14,1 para enrutadores de la serie mx.

Opción regex regular-expression presentada en Junos OS versión 14,2.

La lsp opción presentada en Junos os aparición evolucion 18.3 R1.