[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: UTM / ファイアウォール
# show firewall rule [<1-65535>] config-check
ファイアウォールルールが有効かどうかをチェックし、無効な場合はその理由を表示する。
ファイアウォールルールの指定にはエンティティーとアプリケーションの両定義を使用するが、これらの定義が不完全な場合(指定したアプリケーションやエンティティーが未定義である、アプリケーション定義でIPプロトコルが未指定、など)、該当ルールは有効にならない。
また、エンティティーで指定したインターフェースがUPしていない場合(リンクアップしていない、PPPインターフェースやトンネルインターフェースが未確立、など)も該当ルールは有効にならないので注意。
無効なルールはどのトラフィックにもマッチしない。
<1-65535> |
ルール番号。指定時は該当ルールだけをチェックする。省略時はすべてのルールをチェックする |
■ ファイアウォールルールが有効かどうかチェックする。
awplus# show firewall rule config-check ↓ Rule 10: Application does not have a protocol configured Rule 20: Application does not exist Rule 30: "From" entity does not exist Rule 40: "From" entity has no subnet or host addresses Rule 50: "From" entity has a subnet with an interface that does not exist Rule 60: "To" entity does not exist Rule 70: "To" entity has no subnet or host addresses Rule 80: "To" entity has a subnet with an interface that does not existこの例では、次の理由により各ルールが無効であることが示されている。ファイアウォールの動作において、無効なルールはどのトラフィックにもマッチしない。
awplus# show firewall rule config-check ↓ All rules are valid
rule(ファイアウォールモード)
show firewall rule(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD