Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show firewall

Syntax

Syntax (EX Series Switches)

Description

Отобразить расширенную статистику и счетчики для всех настроенных фильтров межсетевых экранов.

При запросе параметров команды в Junos OS системах вы увидите следующие выходные данные, включая настроенные фильтры show firewall filter Flowspec:

Однако в системах Junos OS Evolved имена фильтров Flowspec не показаны здесь. Для просмотра фильтров Flowspec используется show firewall application routing команда.

Options

нет

(Необязательно) Отображение статистики и счетчиков всех настроенных фильтров и счетчиков межсетевых экранов. Для коммутаторов серии EX эта команда также отображает статистику по всем настроенным переключателям.

приложение (CFM | eswd | RMPS)

(Необязательно) Показать элементы межсетевых экранов, которые принадлежат выбранному компоненту программного обеспечения:

  • Управление неисправностью соединений (CFM)

  • Ethernet switching daemon (eswd) — показывает только на устройствах, которые его поддерживают.

  • Управление ресурсами и управление пакетами (RMPS)

counter counter-name

(Необязательно) Имя счетчика фильтров.

подробности

(Только коммутаторы серия MX и маршрутизаторы серии EX) (Необязательно) Отображение статистики фильтра межсетевых экранов, а также статистики и счетчиков улучшенного статского счетчика.

filter filter filter-name (имя фильтра)

(Необязательно) Имя настроенного фильтра.

регулярное выражение filter regex

(Необязательно) Регулярное выражение, которое соответствует именам подмножество фильтров.

логическая система (все | логически-системное имя)

(Необязательно) Выполните эту операцию на всех логических системах или на определенной логической системе.

Журнала

(Необязательно) Отображение записей журнала для фильтров межсетевых экранов.

log < (подробно | интерфейса с именем интерфейса)>

(Только коммутаторы серии EX) (Необязательно) Отображение подробных записей регистрации работы брандмауэра или сведений журнала об определенном интерфейсе.

счетчики policer < (| счетчик-id counter-index <detail>) >

(EX8200 только коммутаторы) (Необязательно) Отображение статистики расширенного счетчика policer вкратце или в деталях.

Краткой

(Необязательно) Отображение имен фильтров межсетевых экранов.

Required Privilege Level

Вид

Output Fields

Табл. 1 выводит список полей show firewall выходных данных команды. Поля выходных данных перечислены в примерном порядке их появления.

Табл. 1: show firewall Output Fields

Имя поля

Описание поля

Filter

Имя фильтра, настроенного с помощью filter утверждения на [edit firewall] уровне иерархии.

За исключением коммутаторов серии EX:

  • Когда отображается фильтрация, относянаяся к интерфейсу, за именем фильтра следует полное имя интерфейса, которое отображается либо для входного фильтра, либо для фильтра -i-o вывода.

  • Когда отображаются динамические фильтры, за именем фильтра следуют полное имя интерфейса и входной фильтр или -in-out фильтр вывода. При отображении логической системы с определенным фильтром имя фильтра префиксуется с двумя символами подчеркиваия (__) и именем логической системы (например, __ls1/filter1 ).

  • Если отображается фильтр службы, использующий набор служб, то сепаратор между именем набора служб и именем фильтра службы является заколенным (:).

    Прим.:

    Для bridge family filter , ip-protocol критерии соответствия поддерживаются только для IPv4, а не для IPv6. Это применимо к картам линии, которые поддерживают Junos Trio, например, для карт MPC MPC 3D.

Counters

Отображение данных счетчика фильтров:

  • Name- Имя счетчика фильтров, настроенного с помощью действия counter фильтра межсетевых экранов.

  • Bytes- Число bytes, совпадают с термином фильтра, под которым counter задано действие.

  • Packets— Число пакетов, совпадают с термином фильтра, под counter которым задано действие.

Прим.:

На маршрутизаторах M и серия T фильтры межсетевых экранов не могут подсчитывать пакеты по типу параметра ip-options и по интерфейсам. Ограниченная работа – это использование команды для того, чтобы видеть статистику по модуль передачи пакетов show pfe statistics ip optionsip-options (PFE). Пример выходных данных см. в выходных данных show pfe statistics ip.

Policers

Отображение сведений о политиках:

  • Name— Имя сотрудника правоохранительных органов.

  • Bytes(Для двухцветных контролеров на серия MX маршрутизаторах и коммутаторах серии EX, а также для иерархических контролеров на интерфейсах, которые находятся на MCS и MCS в серия MX маршрутизаторах) Число байтов, совпадает с термином фильтра, в котором задано действие policer. Это число учитывается только не в спецификации (не в спецификации), а не во всех пакетах, в том числе в соответствии с функцией policer.

    Для других комбинаций типа policer, устройства и ли line card это поле является пустым.

  • Packets— Число пакетов, совпадают с термином фильтра, в котором задано действие policer. Это число только не технических (не спецификаций) пакетов, а не все пакеты, продиакторы.

Policer Counter Index

(только EX8200 коммутатор) Глобальный ID счетчика управления. Значение счетчика ID(счетчик-индекс)может быть 0, 1 или 2.

Green

(только EX8200 коммутатор) Число пакетов в пределах ограничения. Число пакетов меньше, чем скорость, заданная в пакете (CIR).

Yellow

(только EX8200 коммутатор) Число пакетов, частично в пределах пределов. Число пакетов больше CIR, но размер пакета находится в пределах предела избыточного размера пакета (EBS).

Discard

(только EX8200 коммутатор) Число отброшенных пакетов.

Bytes

(только EX8200 коммутатор) Число зеленых, желтых, красных или отброшенных пакетов в пакетах.

Packets

(только EX8200 коммутатор) Количество зеленых, желтых, красных или отброшенных пакетов.

Filter name

(только EX8200 коммутатор) Имя фильтра с термином, связанным с policer.

Term name

(только EX8200 коммутатор) Имя термина, связанного с policer.

Policer name

(только EX8200 коммутатор) Имя управляющей службы, связанной с глобальным счетчиком управления.

P1-t1

  • Статистика пакетов OOS для пакетов, маркированых вне спецификации (вне спецификации) функцией policer. В этот счетчик включаются изменения всех пакетов, которые содержат действия вне спецификации, такие как отбрасывание, цветовая маркировка или класс переадрисовки.

  • Предложенная статистика пакетов для трафика, подаемой под управлением.

  • Переданная статистика пакетов для трафика, который не отбрасывается управлением. Когда действие policer сбрасывается, статистика такая же, как и для статистики в спецификации; если действие политики не является отбрасыванием (приоритет потери или класс переадности), в этот счетчик включается статистика.

Sample Output

show firewall filter (MX Series Router and EX Series Switch)

show firewall filter (non MX Series Router and EX Series Switch)

command-name

show firewall filter (Dynamic Input Filter)

show firewall (Logical Systems)

show firewall (counter counter-name)

show firewall log

show firewall policer counters (EX8200 Switch)

show firewall policer counters (detail) (EX8200 Switch)

show firewall policer counters (counter-id counter-index) (EX8200 Switch)

show firewall policer counters (counter-id counter-index detail) (EX8200 Switch)

show firewall detail

show firewall application cfm (Junos OS Evolved)

Release Information

Команда, представленная Junos OS версии 7.4.

Параметр, logical-system введенный Junos OS версии 9.3.

Параметр, terse введенный Junos OS версии 9.4.

Параметр, policer counters который включен Junos OS версии 12.2 для коммутаторов серии EX.

Параметр, detail который включен Junos OS версии 12.3 для коммутаторов серии EX.

Параметр, detail который Junos OS в версии 14.1 для серия MX маршрутизаторов.

Параметр, regex regular-expression введенный Junos OS версии 14.2.

Параметр, lsp введенный в Junos OS Evolved release 18.3R1.