Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security dynamic-policies

Syntax

Description

Mostrar las políticas dinámicas descargadas en el miembro del grupo. Este comando es compatible con dispositivos SRX100, SRX110, SRX210, SRX220, SRX240 y SRX650.

Options

  • none: muestra información básica de todas las políticas instaladas en el miembro del grupo.

  • detail— (Opcional) Muestra una vista detallada de todas las políticas instaladas en el miembro del grupo.

  • from-zone— (Opcional) Muestra información acerca de las políticas instaladas en el miembro del grupo para la zona de origen especificada.

  • scope-id— (Opcional) Muestra información acerca de las políticas instaladas en el miembro del grupo para el identificador de política especificado.

  • to-zone— (Opcional) Muestra información acerca de las políticas instaladas en el miembro del grupo para la zona de destino especificada.

Required Privilege Level

vista

Output Fields

Tabla 1enumera los campos de salida del show security dynamic-policies comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show security dynamic-policies Output Fields

Nombre del campo

Descripción de campo

Policy

Nombre de la Directiva aplicable.

State

Estado de la Directiva:

  • enabled: La Directiva se puede utilizar en el proceso de búsqueda de políticas, que determina los derechos de acceso de un paquete y la acción tomada en relación con él.

  • disabled: La Directiva no se puede utilizar en el proceso de búsqueda de políticas y, por lo tanto, no está disponible para el control de acceso.

Index

Un número interno asociado a la Directiva.

Scope Policy

Identificador de directiva.

Sequence number

Número de la política dentro de un contexto determinado. Por ejemplo, tres políticas que se aplican en un contexto desde zona a zoneB se pueden pedir con los números de secuencia 1, 2 y 3. Asimismo, en un contexto desde-zoneC a zona, cuatro políticas pueden tener los números de secuencia 1, 2, 3 y 4.

Source addresses

Para el modo de pantalla estándar, los nombres de las direcciones de origen de una directiva. Los conjuntos de direcciones se resuelven en sus nombres individuales. (En este caso, solo se proporcionan los nombres, no sus direcciones IP).

Para el modo de visualización detallados, los nombres y las direcciones IP correspondientes de las direcciones de origen de una directiva. Los conjuntos de direcciones se resuelven en sus pares de dirección IP, nombre de dirección o individual.

Destination addresses

Nombre de la dirección de destino (o conjunto de direcciones) tal como se introdujo en la libreta de direcciones de la zona de destino. La dirección de destino de un paquete debe coincidir con este valor para que la política se aplique.

Application

Nombre de una aplicación preconfigurada o personalizada cuyo tipo coincide con el paquete, tal y como se especifica en el momento de la configuración.

  • IP protocol: El protocolo IP usado por la aplicación: por ejemplo, TCP, UDP, ICMP.

  • ALG: Si se asocia un ALG con la sesión, el nombre del ALG. De lo contrario, 0.

  • Inactivity timeout: Transcurre el tiempo sin actividad tras la que se termina la aplicación.

  • Source port range: El intervalo de puertos de origen de baja calidad para la aplicación de sesión.

  • Destination port range: El intervalo de puertos de destino de baja calidad para la aplicación de sesión.

action-type

Debe ser permitir.

Policy Type

Debe ser dinámica.

From zone

Nombre de la zona de origen.

To zone

Nombre de la zona de destino.

Tunnel

Nombre de túnel, tipo (IPsec) y número de índice.

Sample Output

show security dynamic-policies

Sample Output

show security dynamic-policies detail

Sample Output

show security dynamic-policies from-zone Internal

Sample Output

show security dynamic-policies scope-id 8 from-zone Internal

Sample Output

show security dynamic-policies detail from-zone Internal

Sample Output

show security dynamic-policies detail from-zone Internal to-zone Host

Release Information

Comando introducido en Junos OS versión 10,2.