request security policies resync
语法
request security policies resync <from-zone zone name> <global> <logical-system (logical-system name | all)> <pfe> <root-logical-system> <to-zone zone-name> <tenant tenant-name>
描述
同步路由引擎和数据包转发引擎中的安全策略配置。
此命令可恢复数据包转发引擎中的安全策略。如果确定路由引擎和数据包转发引擎之间的策略不一致,则安全策略将重新同步。
选项
| <from-zone zone-name | 从此区域恢复策略。 |
| global | 恢复全局策略。 |
| logical-system (logical-system name | all) | 恢复所有逻辑系统或特定逻辑系统上的策略。 |
| pfe | 恢复数据包转发引擎上的策略。 |
| root-logical-system | 恢复根逻辑系统上的策略。这是默认选项。 |
| to-zone zone-name | 将策略恢复到此区域。 |
| tenant tenant-name | 恢复租户的策略。 |
其他信息
安全策略存储在路由引擎和数据包转发引擎中。提交配置时,安全策略将从路由引擎推送到数据包转发引擎。如果路由引擎上的安全策略与数据包转发引擎不同步,则提交配置将失败。如果反复尝试提交,可能会生成核心转储文件。不同步可能是由于:
从路由引擎到数据包转发引擎的策略消息在传输过程中丢失。
路由引擎错误,例如重复使用的策略 UID。
修改策略配置且策略不同步时,将显示以下错误消息 - error: Warning: policy might be out of sync between RE and PFE <SPU-name(s)>. Please request security policies check/resync。
使用 show security policies checksum 命令显示安全策略校验和值,并使用 request security policies check 显示安全策略同步状态。
所需权限级别
维护
示例输出
请求安全策略重新同步
user@host> request security policies resync Start sending policies ... Success Total sent 1 policy.
请求安全策略重新同步逻辑系统所有
user@host> request security policies resync logical-system all Start sending policies ... Success Total sent 2 policies.
发布信息
在 Junos OS 18.4R1 版中引入的命令。