[index] CentreCOM AR550S コマンドリファレンス 2.9

SHOW FIREWALL

カテゴリー:ファイアウォール / 一般コマンド


SHOW FIREWALL


ファイアウォールのグローバル設定とポリシーの一覧を表示する。



入力・出力・画面例

Manager > show firewall

Firewall Configuration

Status .................... enabled
Enabled Notify Options .... manager
SIP ALG enabled ........... FALSE
SNMP Session Report ....... disabled
Maximum Packet Fragments .. 20
Sessions:
  Maximum ................. 14217
  Peak .................... 0
  Active .................. 0
  Peak ESP................. 0
  Active ESP............... 0

Policy : ips_pass
  TCP Timeout (s) ................... 3600
  UDP Timeout (s) ................... 1200
  ESP Timeout (s) ................... 1200
  Other Timeout (s) ................. 1200
  ICMP Unreachable Timeout (s) ...... 0
  TCP Handshake Timeout Mode ........ Normal
  SMTP Domain ....................... not set
  TCP Setup Proxy ................... enabled
  TCP MSS Adjustment ................ disabled
  UPNP .............................. disabled
    WAN interfaces .................. none
    LAN interfaces .................. none
    Maximum port maps ............... 250
  SIP ALG ........................... disabled
  Number of Limitrules .............. 0
  Private Interface : vlan1
  Public Interface  : ppp0
    Method .......................... dynamic
    NAT ............................. enhanced
      Method ........................ enhanced interface
      Private Interface ............. vlan1
      Global IP ..................... 150.100.100.100



表 1
Status ファイアウォール機能の有効(enabled)・無効(disabled)
Enabled Notify Options ファイアウォールイベントの通知先/方法。mail(メールアドレス)、manager(Manager権限でログインしているユーザーの画面)、port(非同期ポート)、snmp(SNMPトラップ)、all(すべて)、none(なし)がある
Notify Port イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される
Notify Mail To イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される
Sessions ESPセッション数
Maximum 最大ファイアウォールセッション保持数
Peak 瞬間最大ファイアウォールセッション保持数
Active アクティブなファイアウォールセッション保持数
Peak ESP 瞬間最大ESPセッション保持数
Active ESP アクティブなESPセッション保持数
Policy ファイアウォールポリシー名
TCP Timeout (s) TCPセッションの保持時間
UDP Timeout (s) UDPセッションの保持時間
ESP Timeout (s) ESPセッションの保持時間
Other Timeout (s) TCP/UDP以外のセッションの保持時間
Spam Source Files spamリストファイル
SMTP Domain SMTPプロキシーが使用するドメイン名
SMTP Relaying (SMTPプロキシー)メールリレーを許可するかどうか
TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能(TCPセットアッププロキシー)の有効・無効
UPNP UPnP機能の有効・無効
UPNP/WAN interfaces UPnPにおけるWAN側インターフェース
UPNP/LAN interfaces UPnPにおけるLAN側インターフェース
Private Interface PRIVATE(内部)IPインターフェース名
Public Interface PUBLIC(外部)IPインターフェース名
Method PUBLIC-PRIVATE間のパケット転送方式。dynamic(ダイナミックパケットフィルタリング)かpassall(フィルタリングしない)
Proxy アプリケーションゲートウェイの対象プロトコル
NAT NATの種別。standard(アドレス変換)かenhanced(アドレス・ポート変換)。以下、NAT有効時のみ表示
NAT/Method NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか
NAT/Private Interface NATのプライベート側インターフェース
NAT/IP NATのプライベート側IPアドレス
NAT Global IP NATのグローバル側IPアドレス



関連コマンド

ADD FIREWALL POLICY INTERFACE
CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
DESTROY FIREWALL POLICY
DISABLE FIREWALL
ENABLE FIREWALL




(C) 2005-2014 アライドテレシスホールディングス株式会社

PN: J613-M0710-03 Rev.K