[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: 特権EXECモード
カテゴリー: UTM / ファイアウォール
# show firewall rule [<1-65535>] config-check
ファイアウォールルールが有効かどうかをチェックし、無効な場合はその理由を表示する。
ファイアウォールルールの指定にはエンティティーとアプリケーションの両定義を使用するが、これらの定義が不完全な場合(指定したアプリケーションやエンティティーが未定義である、アプリケーション定義でIPプロトコルが未指定、など)、該当ルールは有効にならないので注意。無効なルールはどのトラフィックにもマッチしない。
<1-65535> |
ルール番号。指定時は該当ルールだけをチェックする。省略時はすべてのルールをチェックする |
■ ファイアウォールルールが有効かどうかチェックする。
awplus# show firewall rule config-check ↓ Rule 10: Application does not have a protocol configuredこの例では、次の理由によりルール「10」が無効であることが示されている。ファイアウォールの動作において、無効なルールはどのトラフィックにもマッチしない。
awplus# show firewall rule config-check ↓ All rules are valid
rule(ファイアウォールモード)
show firewall rule(特権EXECモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.C