[index] CentreCOM AR100 シリーズコマンドリファレンス 2.3

SHOW FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー
対象機種：AR130、AR160

SHOW FIREWALL POLICY=policy [COUNTER] [SUMMARY]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）

ファイアウォールポリシーの詳細な設定情報・統計情報等を表示する。

パラメーター

POLICY: ファイアウォールポリシー名

COUNTER: 統計カウンター情報を表示する。

SUMMARY: サマリー情報を表示する。

入力・出力・画面例

Manager > show firewall policy Policy : net TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 Enabled Logging Options ........... deny Enabled Debug Options ............. none Identification Protocol Proxy ..... disabled Enabled ICMP forwarding ........... unreachable ping Receive of ICMP PINGS ............. enabled Number of Active TCP Opens ........ 0 Number of Active Sessions ......... 0 Cache Hits ........................ 0 Discarded ICMP Packets ............ 0 Private Interface : eth0-1 Private Interface : eth0-0 Public Interface : ppp0-0 Method .......................... dynamic NAT ............................. enhanced Method ........................ enhanced dynamic Private Interface ............. eth0-1 Global IP ..................... 4.4.4.1 Rule ............................ 1 Action ........................ allow IP ............................ 4.4.4.2 Protocol ...................... TCP Port .......................... 80 Global IP ..................... 0.0.0.0 Global Port ................... all Rule ............................ 2 Action ........................ allow IP ............................ 4.4.4.3 Protocol ...................... TCP Port .......................... 25 Global IP ..................... 0.0.0.0 Global Port ................... all Rule ............................ 3 Action ........................ allow IP ............................ 4.4.4.4 Protocol ...................... TCP Port .......................... 53 Global IP ..................... 0.0.0.0 Global Port ................... all Rule ............................ 4 Action ........................ allow IP ............................ 4.4.4.4 Protocol ...................... UDP Port .......................... 53 Global IP ..................... 0.0.0.0 Global Port ................... all

表 1

Policy ファイアウォールポリシー名

TCP Timeout TCPセッションのタイムアウト（秒）

UDP Timeout UDPフローのタイムアウト（秒）

Other Timeout TCP、UDP以外のフローのタイムアウト（秒）

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある。

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none。

Identification Protocol Proxy identプロキシーの有効・無効

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、sourcequench、timeexceeded、timestamp、unreachable、none。

Receive of ICMP PINGS 自身宛てのPINGパケットを処理するかどうか。

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall。

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示

NAT/Private Interface NATのプライベート側インターフェース

NAT Global IP NATのグローバル側IPアドレス。

Rule ルール番号

Action ルールのアクション。allowかdeny。

Protocol IPプロトコルタイプ

Port ポート番号またはサービス名。

Global IP NAT有効時のグローバル側IPアドレス

Global Port NAT使用時のグローバル側ポート番号またはサービス名

Remote IP リモートエンドのIPアドレス

Source Port 始点ポート番号

Apprule アプリケーションルール番号

Application アプリケーションプロトコル

Action ルールのアクション。allowかdeny

Command アプリケーションコマンド

表 2：COUTERオプション

Policy ファイアウォールポリシー名

TCP Timeout TCPセッションのタイムアウト（秒）

UDP Timeout UDPフローのタイムアウト（秒）

Other Timeout TCP、UDP以外のフローのタイムアウト（秒）

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある。

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none。

Identification Protocol Proxy identプロキシーの有効・無効

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none。

Receive of ICMP PINGS 自身宛てのPINGパケットを処理するかどうか。

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Total Packets Received 受信パケット総数

Number Flows Started 開始フロー数

Number Cache Hits フロー検索キャッシュヒット数

Number Dropped Packets 受信後破棄パケット数

Number Unknown IP Protocols IPプロトコル不明の受信パケット数

Number Bad ICMP Packets ICMPエラーパケット受信数

Number Dumped ICMP Packets ダンプした受信ICMPパケット数

Number Spoofing Packets Smurf攻撃の始点アドレス詐称パケット受信数

Number Dropped GBLIP Zero グローバルIPアドレスがゼロのためダンプした受信パケット数

Number No Spare Entries メモリー不足のためダンプした受信パケット数

Number FTP Port Commands 有効なFTP PORT コマンド受信数

Number Bad FTP Port Commands 無効なFTP PORT コマンド受信数

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall。

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示

NAT/Private Interface NATのプライベート側インターフェース

NAT Global IP NATのグローバル側IPアドレス。

Rule ルール番号

Action ルールのアクション。allowかdeny。

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

Protocol IPプロトコルタイプ

Port ポート番号またはサービス名。

Global IP NAT有効時のグローバル側IPアドレス

Global Port NAT使用時のグローバル側ポート番号またはサービス名

Remote IP リモートエンドのIPアドレス

Source Port 始点ポート番号

PN: J613-M2973-02 Rev.D

Policy	ファイアウォールポリシー名
TCP Timeout	TCPセッションのタイムアウト（秒）
UDP Timeout	UDPフローのタイムアウト（秒）
Other Timeout	TCP、UDP以外のフローのタイムアウト（秒）
Enabled Logging Options	ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある。
Enabled Debug Options	有効なデバッグオプションの一覧。all、packet、process、none。
Identification Protocol Proxy	identプロキシーの有効・無効
Enabled ICMP forwarding	転送するICMPメッセージの一覧。all、parameter、ping、sourcequench、timeexceeded、timestamp、unreachable、none。
Receive of ICMP PINGS	自身宛てのPINGパケットを処理するかどうか。
Number of Active TCP Opens	現在アクティブなTCPセッション数
Number of Active Sessions	現在アクティブなセッション数
Cache Hits	フロー検索時のキャッシュヒット数
Discarded ICMP Packets	破棄したICMPパケット数
Private Interface	PRIVATE（内部）インターフェース名
Public Interface	PUBLIC（外部）インターフェース名
Method	PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall。
NAT	NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示
NAT/Method	NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示
NAT/Private Interface	NATのプライベート側インターフェース
NAT Global IP	NATのグローバル側IPアドレス。
Rule	ルール番号
Action	ルールのアクション。allowかdeny。
Protocol	IPプロトコルタイプ
Port	ポート番号またはサービス名。
Global IP	NAT有効時のグローバル側IPアドレス
Global Port	NAT使用時のグローバル側ポート番号またはサービス名
Remote IP	リモートエンドのIPアドレス
Source Port	始点ポート番号
Apprule	アプリケーションルール番号
Application	アプリケーションプロトコル
Action	ルールのアクション。allowかdeny
Command	アプリケーションコマンド