[index] CentreCOM AR450S コマンドリファレンス 2.9
カテゴリー:ファイアウォール / ファイアウォールポリシー
SHOW FIREWALL POLICY=policy [COUNTER] [DYNAMIC] [LIST] [SUMMARY] [USER]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
ファイアウォールポリシーの詳細な設定情報・統計情報等を表示する。
| パラメーター |
POLICY: ファイアウォールポリシー名
COUNTER: 統計カウンター情報を表示する。
DYNAMIC: ダイナミックインターフェーステンプレートの情報を表示する。
LIST: アクセスリストの情報を表示する。
SUMMARY: サマリー情報を表示する。
USER: ダイナミックインターフェースのユーザー情報を表示する。
| 入力・出力・画面例 |
|
| Policy | ファイアウォールポリシー名 |
| TCP Timeout | TCPセッションのタイムアウト(秒) |
| UDP Timeout | UDPフローのタイムアウト(秒) |
| Other Timeout | TCP、UDP以外のフローのタイムアウト(秒) |
| Accounting | アカウンティング機能の有効・無効 |
| Enabled Logging Options | ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある |
| Enabled Debug Options | 有効なデバッグオプションの一覧。all、packet、process、none |
| Identification Protocol Proxy | identプロキシー機能の有効・無効 |
| Enabled IP options | 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none |
| Enhanced Fragment Handling | フラグメント化を許可するプロトコル |
| Enabled ICMP forwarding | 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none |
| Receive of ICMP PINGS | 自身宛てのPINGパケットを処理するかどうか |
| Number of Notifications | イベント通知の発生回数 |
| Number of Deny Events | 拒否イベント数 |
| Number of Allow Events | 許可イベント数 |
| Number of Active TCP Opens | 現在アクティブなTCPセッション数 |
| Number of Active Sessions | 現在アクティブなセッション数 |
| Cache Hits | フロー検索時のキャッシュヒット数 |
| Discarded ICMP Packets | 破棄したICMPパケット数 |
| Spam Source Files | spamリストファイル |
| SMTP Domain | 内部SMTPサーバーのドメイン名 |
| SMTP Relaying | (SMTPプロキシー)メールリレーを許可するかどうか |
| TCP Setup Proxy | PUBLIC側からのTCP SYNパケットに対する代理応答機能(TCPセットアッププロキシー)の有効・無効 |
| Proxy | アプリケーションプロキシータイプ |
| Proxy/IP | PRIVATE(内部)側アプリケーションサーバーのIPアドレス |
| Proxy/Direction | アプリケーションプロキシーの通信許可方向 |
| Dynamic Template | 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名 |
| IP List | 本ポリシーに関連付けられたIPアドレスリスト名 |
| Hardware List | 本ポリシーに関連付けられたMACアドレスリスト名 |
| File name | リストファイル名 |
| Number IP hosts | リストに記載されているIPホスト数 |
| Number Networks | リストに記載されているIPネットワーク数 |
| Number MAC addresses | リストに記載されているMACアドレス数 |
| Private Interface | PRIVATE(内部)インターフェース名 |
| Public Interface | PUBLIC(外部)インターフェース名 |
| Method | PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall |
| NAT | NATの種別。standard(アドレス変換)かenhanced(アドレス・ポート変換)。NAT有効時のみ表示 |
| NAT/Method | NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか |
| NAT/Private Interface | NATのプライベート側インターフェース |
| NAT/IP | NATのプライベート側IPアドレス |
| NAT/Global IP | NATのグローバル側IPアドレス |
| Rule | ルール番号 |
| Action | ルールのアクション。allowかdeny |
| IP List | 本ルールが使用するIPアドレスリスト名(およびファイル名) |
| Hardware List | 本ルールが使用するMACアドレスリスト名(およびファイル名) |
| IP | ローカル側IPアドレス |
| Protocol | IPプロトコルタイプ |
| Port | 終点ポート |
| Global IP | NAT有効時のグローバル終点アドレス |
| Global Port | NAT有効時のグローバル終点ポート |
| Remote IP | リモート側IPアドレス |
| Source Port | 始点ポート |
| Days | ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか |
| Apprule | アプリケーションルール番号 |
| Application | アプリケーションプロトコル |
| Action | ルールのアクション。allowかdeny |
| Command | アプリケーションコマンド |
| After | ルールが有効な時間。この時間以降に有効 |
| Before | ルールが有効な時間。この時間以前に有効 |
| Policy | ファイアウォールポリシー名 |
| TCP Timeout | TCPセッションのタイムアウト(秒) |
| UDP Timeout | UDPフローのタイムアウト(秒) |
| Other Timeout | TCP、UDP以外のフローのタイムアウト(秒) |
| Accounting | アカウンティング機能の有効・無効 |
| Enabled Logging Options | ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある |
| Enabled Debug Options | 有効なデバッグオプションの一覧。all、packet、process、none |
| Identification Protocol Proxy | identプロキシー機能の有効・無効 |
| Enabled IP options | 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none |
| Enhanced Fragment Handling | フラグメント化を許可するプロトコル |
| Enabled ICMP forwarding | 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none |
| Receive of ICMP PINGS | 自身宛てのPINGパケットを処理するかどうか |
| Number of Notifications | イベント通知の発生回数 |
| Number of Deny Events | 拒否イベント数 |
| Number of Allow Events | 許可イベント数 |
| Number of Active TCP Opens | 現在アクティブなTCPセッション数 |
| Number of Active Sessions | 現在アクティブなセッション数 |
| Cache Hits | フロー検索時のキャッシュヒット数 |
| Discarded ICMP Packets | 破棄したICMPパケット数 |
| Spam Source Files | spamリストファイル |
| SMTP Domain | 内部SMTPサーバーのドメイン名 |
| SMTP Relaying | (SMTPプロキシー)メールリレーを許可するかどうか |
| TCP Setup Proxy | PUBLIC側からのTCP SYNパケットに対する代理応答機能(TCPセットアッププロキシー)の有効・無効 |
| UPNP | UPnP機能の有効・無効 |
| UPNP/WAN Interface | UPnPにおけるWAN側インターフェース |
| UPNP/LAN Interface | UPnPにおけるLAN側インターフェース |
| Proxy | アプリケーションプロキシータイプ |
| Proxy/IP | PRIVATE(内部)側アプリケーションサーバーのIPアドレス |
| Proxy/Direction | アプリケーションプロキシーの通信許可方向 |
| Dynamic Template | 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名 |
| IP List | 本ポリシーに関連付けられたIPアドレスリスト名 |
| Hardware List | 本ポリシーに関連付けられたMACアドレスリスト名 |
| File name | リストファイル名 |
| Number IP hosts | リストに記載されているIPホスト数 |
| Number Networks | リストに記載されているIPネットワーク数 |
| Number MAC addresses | リストに記載されているMACアドレス数 |
| Private Interface | PRIVATE(内部)インターフェース名 |
| Public Interface | PUBLIC(外部)インターフェース名 |
| Total Packets Received | 受信パケット総数 |
| Number Flows Started | 開始フロー数 |
| Number Cache Hits | フロー検索キャッシュヒット数 |
| Number Dropped Packets | 受信後破棄パケット数 |
| Number Unknown IP Protocols | IPプロトコル不明の受信パケット数 |
| Number Bad ICMP Packets | ICMPエラーパケット受信数 |
| Number Dumped ICMP Packets | ダンプした受信ICMPパケット数 |
| Number Spoofing Packets | Smurf攻撃の始点アドレス詐称パケット受信数 |
| Number Dropped GBLIP Zero | グローバルIPアドレスがゼロのためダンプした受信パケット数 |
| Number No Spare Entries | メモリー不足のためダンプした受信パケット数 |
| Number FTP Port Commands | 有効なFTP「PORT」コマンド受信数 |
| Number Bad FTP Port Commands | 無効なFTP「PORT」コマンド受信数 |
| Method | PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall |
| NAT | NATの種別。standard(アドレス変換)かenhanced(アドレス・ポート変換)。NAT有効時のみ表示 |
| NAT/Method | NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか |
| NAT/Private Interface | NATのプライベート側インターフェース |
| NAT/IP | NATのプライベート側IPアドレス |
| NAT Global IP | NATのグローバル側IPアドレス |
| Rule | ルール番号 |
| Action | ルールのアクション。allowかdeny |
| IP List | 本ルールが使用するIPアドレスリスト名(およびファイル名) |
| Hardware List | 本ルールが使用するMACアドレスリスト名(およびファイル名) |
| IP | ローカル側IPアドレス |
| Protocol | IPプロトコルタイプ |
| Port | 終点ポート |
| Global IP | NAT有効時のグローバル終点アドレス |
| Global Port | NAT有効時のグローバル終点ポート |
| Remote IP | リモート側IPアドレス |
| Source Port | 始点ポート |
| Number Hits | ヒット数 |
| Days | ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか |
| After | ルールが有効な時間。この時間以降に有効 |
| Before | ルールが有効な時間。この時間以前に有効 |
| Policy | ファイアウォールポリシー名 |
| Dynamic Template | 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名 |
| File name/Users | テンプレートに関連付けられたユーザーリストファイル名とユーザー名一覧 |
| Users | テンプレートに関連付けられたユーザー名の一覧 |
| Policy | ファイアウォールポリシー名 |
| Hardware List | 本ルールが使用するMACアドレスリスト名(およびファイル名) |
| IP List | 本ルールが使用するIPアドレスリスト名(およびファイル名) |
| MAC address | MACアドレスリストに記載されたMACアドレスの一覧 |
| IP | IPアドレスリストに記載されたIPアドレス、ネットワークアドレスの一覧 |
| Label | アドレスに関連付けられたホスト名 |
| Policy | ファイアウォールポリシー名 |
| Dynamic Template | 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名 |
| Users | テンプレートに関連付けられたユーザー名の一覧 |
| 関連コマンド |
ADD FIREWALL POLICY INTERFACE
ADD FIREWALL POLICY LIST
ADD FIREWALL POLICY NAT
ADD FIREWALL POLICY RULE
CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
DELETE FIREWALL POLICY LIST
DELETE FIREWALL POLICY NAT
DELETE FIREWALL POLICY RULE
DESTROY FIREWALL POLICY
DISABLE FIREWALL NOTIFY
DISABLE FIREWALL POLICY
ENABLE FIREWALL NOTIFY
ENABLE FIREWALL POLICY
SET FIREWALL POLICY RULE
SHOW FIREWALL
SHOW FIREWALL EVENT
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L