[index] CentreCOM AR550S コマンドリファレンス 2.9

SHOW FIREWALL

カテゴリー：ファイアウォール / 一般コマンド

SHOW FIREWALL

ファイアウォールのグローバル設定とポリシーの一覧を表示する。

入力・出力・画面例

Manager > show firewall Firewall Configuration Status .................... enabled Enabled Notify Options .... manager SIP ALG enabled ........... FALSE SNMP Session Report ....... disabled Maximum Packet Fragments .. 20 Sessions: Maximum ................. 14217 Peak .................... 0 Active .................. 0 Peak ESP................. 0 Active ESP............... 0 Policy : ips_pass TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 ESP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 ICMP Unreachable Timeout (s) ...... 0 TCP Handshake Timeout Mode ........ Normal SMTP Domain ....................... not set TCP Setup Proxy ................... enabled TCP MSS Adjustment ................ disabled UPNP .............................. disabled WAN interfaces .................. none LAN interfaces .................. none Maximum port maps ............... 250 SIP ALG ........................... disabled Number of Limitrules .............. 0 Private Interface : vlan1 Public Interface : ppp0 Method .......................... dynamic NAT ............................. enhanced Method ........................ enhanced interface Private Interface ............. vlan1 Global IP ..................... 150.100.100.100

表 1

Status ファイアウォール機能の有効（enabled）・無効（disabled）

Enabled Notify Options ファイアウォールイベントの通知先/方法。mail（メールアドレス）、manager（Manager権限でログインしているユーザーの画面）、port（非同期ポート）、snmp（SNMPトラップ）、all（すべて）、none（なし）がある

Notify Port イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される

Notify Mail To イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される

Sessions ESPセッション数

Maximum 最大ファイアウォールセッション保持数

Peak 瞬間最大ファイアウォールセッション保持数

Active アクティブなファイアウォールセッション保持数

Peak ESP 瞬間最大ESPセッション保持数

Active ESP アクティブなESPセッション保持数

Policy ファイアウォールポリシー名

TCP Timeout (s) TCPセッションの保持時間

UDP Timeout (s) UDPセッションの保持時間

ESP Timeout (s) ESPセッションの保持時間

Other Timeout (s) TCP/UDP以外のセッションの保持時間

Spam Source Files spamリストファイル

SMTP Domain SMTPプロキシーが使用するドメイン名

SMTP Relaying （SMTPプロキシー）メールリレーを許可するかどうか

TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効

UPNP UPnP機能の有効・無効

UPNP/WAN interfaces UPnPにおけるWAN側インターフェース

UPNP/LAN interfaces UPnPにおけるLAN側インターフェース

Private Interface PRIVATE（内部）IPインターフェース名

Public Interface PUBLIC（外部）IPインターフェース名

Method PUBLIC-PRIVATE間のパケット転送方式。dynamic（ダイナミックパケットフィルタリング）かpassall（フィルタリングしない）

Proxy アプリケーションゲートウェイの対象プロトコル

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。以下、NAT有効時のみ表示

NAT/Method NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか

NAT/Private Interface NATのプライベート側インターフェース

NAT/IP NATのプライベート側IPアドレス

NAT Global IP NATのグローバル側IPアドレス

PN: J613-M0710-03 Rev.K

Status	ファイアウォール機能の有効（enabled）・無効（disabled）
Enabled Notify Options	ファイアウォールイベントの通知先/方法。mail（メールアドレス）、manager（Manager権限でログインしているユーザーの画面）、port（非同期ポート）、snmp（SNMPトラップ）、all（すべて）、none（なし）がある
Notify Port	イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される
Notify Mail To	イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される
Sessions	ESPセッション数
Maximum	最大ファイアウォールセッション保持数
Peak	瞬間最大ファイアウォールセッション保持数
Active	アクティブなファイアウォールセッション保持数
Peak ESP	瞬間最大ESPセッション保持数
Active ESP	アクティブなESPセッション保持数
Policy	ファイアウォールポリシー名
TCP Timeout (s)	TCPセッションの保持時間
UDP Timeout (s)	UDPセッションの保持時間
ESP Timeout (s)	ESPセッションの保持時間
Other Timeout (s)	TCP/UDP以外のセッションの保持時間
Spam Source Files	spamリストファイル
SMTP Domain	SMTPプロキシーが使用するドメイン名
SMTP Relaying	（SMTPプロキシー）メールリレーを許可するかどうか
TCP Setup Proxy	PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効
UPNP	UPnP機能の有効・無効
UPNP/WAN interfaces	UPnPにおけるWAN側インターフェース
UPNP/LAN interfaces	UPnPにおけるLAN側インターフェース
Private Interface	PRIVATE（内部）IPインターフェース名
Public Interface	PUBLIC（外部）IPインターフェース名
Method	PUBLIC-PRIVATE間のパケット転送方式。dynamic（ダイナミックパケットフィルタリング）かpassall（フィルタリングしない）
Proxy	アプリケーションゲートウェイの対象プロトコル
NAT	NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。以下、NAT有効時のみ表示
NAT/Method	NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか
NAT/Private Interface	NATのプライベート側インターフェース
NAT/IP	NATのプライベート側IPアドレス
NAT Global IP	NATのグローバル側IPアドレス