show security shadow-policies
構文
show security shadow-policies
<from-zone
zone-name> <global
> <logical-system
logical-system-name> <policy
policy-name> <reverse
> <root-logical-system
> <tenant
tenant-name> <to-zone
zone-name>
説明
ポリシーリスト内のシャドウポリシーとシャドウポリシーを表示します。出力には、他のポリシーをシャドウするすべてのポリシーのリストが表示されます。ポリシー シャドウイングの概念は、ポリシー リストの上位にあるポリシーが常に後続のポリシーの前に有効になる状況を指します。ポリシー検索では、送信元ゾーンと宛先ゾーン、送信元アドレスと宛先アドレス、およびアプリケーションタイプの5部構成のタプルに一致する最初のポリシーを常に使用するため、別のポリシーが同じタプル(またはタプルのサブセット)に適用される場合、ポリシールックアップではリストの最初のポリシーが使用され、2番目のポリシーに到達することはありません。セキュリティシャドウポリシーの既存のshowコマンドは、テナントサポートによって拡張されています。
オプション
from-zone zone-name
- トラフィックの送信元ゾーンの名前または ID を表示します。global
- グローバル ポリシーに関する情報を表示します。logical-system
- 論理システムの名前を表示します。policy
- 特定のポリシーのシャドウポリシー情報を表示します。reverse
- 特定のポリシーをシャドウするポリシーを表示します。root-logical-system
- ルート論理システムをデフォルトとして表示します。tenant
- テナントシステムの名前を表示します。to-zone zone-name
- 指定された宛先ゾーンのシャドウポリシー情報を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show security shadow-policies logical-system
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
ポリシーリスト内の 1 つ以上のポリシーをシャドウするポリシー。 |
|
ポリシーリスト内の 1 つ以上のポリシーによってシャドウされたポリシー。 |
サンプル出力
- セキュリティシャドウポリシーを表示ゾーン-AからゾーンBへ
- show security shadow-policies from-zone zone-a to zone b policy P1
- show security shadow-policies from-zone-a to zone zone bポリシー P4 リバース
- show security shadow-policies tenant TN1 from-zone trust to-zone untrust
セキュリティシャドウポリシーを表示ゾーン-AからゾーンBへ
root@host> show security shadow-policies from-zone zone-a to-zone zone-b Policies Shadowed policies P1 P3 P1 P4 P2 P5
show security shadow-policies from-zone zone-a to zone b policy P1
root@host> show security shadow-policies from-zone zone-a to-zone zone-b policy P1 Policies Shadowed policies P1 P3 P1 P4
show security shadow-policies from-zone-a to zone zone bポリシー P4 リバース
root@host> show security shadow-policies from-zone zone-a to-zone zone-b policy P4 reverse Policies Shadowed policies P1 P4
show security shadow-policies tenant TN1 from-zone trust to-zone untrust
user@host> show security shadow-policies tenant TN1 from-zone trust to-zone untrust Policies Shadowed policies p12 p11
リリース情報
Junos OSリリース12.1X44-D10で導入されたコマンド。
このオプションは tenant
、Junos OSリリース18.3R1で追加されています。