[index] CentreCOM AR560S コマンドリファレンス 2.9

SHOW FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー

SHOW FIREWALL POLICY=policy [COUNTER] [DYNAMIC] [LIST] [SUMMARY] [USER]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）

ファイアウォールポリシーの詳細な設定情報・統計情報等を表示する。

パラメーター

POLICY: ファイアウォールポリシー名

COUNTER: 統計カウンター情報を表示する。

DYNAMIC: ダイナミックインターフェーステンプレートの情報を表示する。

LIST: アクセスリストの情報を表示する。

SUMMARY: サマリー情報を表示する。

USER: ダイナミックインターフェースのユーザー情報を表示する。

入力・出力・画面例

Manager > show firewall policy Policy : ips_pass TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 ESP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 ICMP Unreachable Timeout (s) ...... 0 TCP Handshake Timeout Mode ........ Normal MAC Cache Timeout (m) ............. 1440 RADIUS Limit ...................... 100 Accounting ........................ disabled Enabled Logging Options ........... none Enabled Debug Options ............. none Enabled Debug Modes ............... none Enabled Debug IP Address .......... none Identification Protocol Proxy ..... enabled Enabled IP options ................ none Enhanced Fragment Handling ........ none Enabled ICMP forwarding ........... none Receive of ICMP PINGS ............. enabled Number of Notifications ........... 0 Number of Deny Events ............. 0 Number of Allow Events ............ 0 Number of Active TCP Opens ........ 0 Number of Active Sessions ......... 0 Cache Hits ........................ 0 Discarded ICMP Packets ............ 0 SMTP Domain ....................... not set FTP Data Port ..................... RFC enforced TCP Setup Proxy ................... enabled TCP MSS Adjustment ................ disabled UPNP .............................. disabled WAN interfaces .................. none LAN interfaces .................. none Maximum port maps ............... 250 SIP ALG ........................... disabled P2P Filter ........................ enabled Number of Limitrules .............. 0 Private Interface : vlan1 Trust Private ................... yes Rule ............................ 1 Action ........................ nat NAT type ...................... enhanced Protocol ...................... ESP Global IP ..................... 150.100.100.100 Days .......................... all Public Interface : ppp0 Method .......................... dynamic NAT ............................. enhanced Method ........................ enhanced interface Private Interface ............. vlan1 Global IP ..................... 150.100.100.100 Manager> show firewall policy counter Policy : ips_pass TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 ESP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 ICMP Unreachable Timeout (s) ...... 0 TCP Handshake Timeout Mode ........ Normal MAC Cache Timeout (m) ............. 1440 RADIUS Limit ...................... 100 Accounting ........................ disabled Enabled Logging Options ........... none Enabled Debug Options ............. none Enabled Debug Modes ............... none Enabled Debug IP Address .......... none Identification Protocol Proxy ..... enabled Enabled IP options ................ none Enhanced Fragment Handling ........ none Enabled ICMP forwarding ........... none Receive of ICMP PINGS ............. enabled Number of Notifications ........... 0 Number of Deny Events ............. 0 Number of Allow Events ............ 0 Number of Active TCP Opens ........ 0 Number of Active Sessions ......... 0 Cache Hits ........................ 0 Discarded ICMP Packets ............ 0 SMTP Domain ....................... not set FTP Data Port ..................... RFC enforced TCP Setup Proxy ................... enabled TCP MSS Adjustment ................ disabled UPNP .............................. disabled WAN interfaces .................. none LAN interfaces .................. none Maximum port maps ............... 250 Number Port Mappings ............ 0 Spawned Sessions ................ 0 SIP ALG ........................... disabled Number of Limitrules .............. 0 Private Interface : vlan1 Total Packets Received .......... 0 Number Flows Started ............ 0 Number Cache Hits ............... 0 Number Dropped Packets .......... 0 Number Unknown IP Protocols ..... 0 Number Bad ICMP Packets ......... 0 Number Dumped ICMP Packets ...... 0 Number Spoofing Packets ......... 0 Number Dropped GBLIP is Zero .... 0 Number No Spare Entries ......... 0 Number FTP Port Commands ........ 0 Number Bad FTP Port Commands .... 0 Number ESP Sessions Initiated ... 0 Number ESP Sessions Established . 0 Number ESP Sessions Peak ........ 0 Number ESP Sessions ............. 0 Number Ambiguous ESP Sessions ... 0 Rule ............................ 1 Action ........................ nat NAT type ...................... enhanced Protocol ...................... ESP Global IP ..................... 150.100.100.100 Number Hits ................... 0 Days .......................... all Public Interface : ppp0 Method .......................... dynamic Total Packets Received .......... 0 Number Flows Started ............ 0 Number Cache Hits ............... 0 Number Dropped Packets .......... 0 Number Unknown IP Protocols ..... 0 Number Bad ICMP Packets ......... 0 Number Dumped ICMP Packets ...... 0 Number Spoofing Packets ......... 0 Number Dropped GBLIP is Zero .... 0 Number No Spare Entries ......... 0 Number FTP Port Commands ........ 0 Number Bad FTP Port Commands .... 0 Number ESP Dropped Packets ...... 0 NAT ............................. enhanced Method ........................ enhanced interface Private Interface ............. vlan1 Global IP ..................... 150.100.100.100

表 1

Policy ファイアウォールポリシー名

TCP Timeout (s) TCPセッションのタイムアウト（秒）

UDP Timeout (s) UDPフローのタイムアウト（秒）

ESP Timeout (s) ESPセッションのタイムアウト（秒）

Other Timeout (s) TCP、UDP以外のフローのタイムアウト（秒）

Accounting アカウンティング機能の有効・無効

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none

Identification Protocol Proxy identプロキシー機能の有効・無効

Enabled IP options 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none

Enhanced Fragment Handling フラグメント化を許可するプロトコル

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none

Receive of ICMP PINGS 自身宛てのPINGパケットを処理するかどうか

Number of Notifications イベント通知の発生回数

Number of Deny Events 拒否イベント数

Number of Allow Events 許可イベント数

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

Spam Source Files spamリストファイル

SMTP Domain 内部SMTPサーバーのドメイン名

FTP Data Port Public側からのFTPデータ用ポートとして20番以外を許可するかどうか。（SET FIREWALL POLICYコマンドのFTPDATAPORTの設定。）RFC enforced（拒否）またはRFC not enforced（許可）

SMTP Relaying （SMTPプロキシー）メールリレーを許可するかどうか

TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効

P2P Filter P2Pフィルターの状態。enabled（有効）またはdisabled（無効）

Proxy アプリケーションプロキシータイプ

Proxy/IP PRIVATE（内部）側アプリケーションサーバーのIPアドレス

Proxy/Direction アプリケーションプロキシーの通信許可方向

Dynamic Template 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか

NAT/Private Interface NATのプライベート側インターフェース

NAT/IP NATのプライベート側IPアドレス

NAT/Global IP NATのグローバル側IPアドレス

Rule ルール番号

Action ルールのアクション。allowかdeny

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP ローカル側IPアドレス

Protocol IPプロトコルタイプ

Port 終点ポート

Global IP NAT有効時のグローバル終点アドレス

Global Port NAT有効時のグローバル終点ポート

Remote IP リモート側IPアドレス

Source Port 始点ポート

Days ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか

Apprule アプリケーションルール番号

Application アプリケーションプロトコル

Action ルールのアクション。allowかdeny

Command アプリケーションコマンド

After ルールが有効な時間。この時間以降に有効

Before ルールが有効な時間。この時間以前に有効

表 2：COUNTERオプション

Policy ファイアウォールポリシー名

TCP Timeout (s) TCPセッションのタイムアウト（秒）

UDP Timeout (s) UDPフローのタイムアウト（秒）

ESP Timeout (s) ESPセッションのタイムアウト（秒）

Other Timeout (s) TCP、UDP以外のフローのタイムアウト（秒）

Accounting アカウンティング機能の有効・無効

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none

Identification Protocol Proxy identプロキシー機能の有効・無効

Enabled IP options 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none

Enhanced Fragment Handling フラグメント化を許可するプロトコル

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none

Receive of ICMP PINGS 自身宛てのPINGパケットを処理するかどうか

Number of Notifications イベント通知の発生回数

Number of Deny Events 拒否イベント数

Number of Allow Events 許可イベント数

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

Spam Source Files spamリストファイル

SMTP Domain 内部SMTPサーバーのドメイン名

SMTP Relaying （SMTPプロキシー）メールリレーを許可するかどうか

TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効

UPNP UPnP機能の有効・無効

UPNP/WAN Interface UPnPにおけるWAN側インターフェース

UPNP/LAN Interface UPnPにおけるLAN側インターフェース

Proxy アプリケーションプロキシータイプ

Proxy/IP PRIVATE（内部）側アプリケーションサーバーのIPアドレス

Proxy/Direction アプリケーションプロキシーの通信許可方向

Dynamic Template 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Total Packets Received 受信パケット総数

Number Flows Started 開始フロー数

Number Cache Hits フロー検索キャッシュヒット数

Number Dropped Packets 受信後破棄パケット数

Number Unknown IP Protocols IPプロトコル不明の受信パケット数

Number Bad ICMP Packets ICMPエラーパケット受信数

Number Dumped ICMP Packets ダンプした受信ICMPパケット数

Number Spoofing Packets Smurf攻撃の始点アドレス詐称パケット受信数

Number Dropped GBLIP Zero グローバルIPアドレスがゼロのためダンプした受信パケット数

Number No Spare Entries メモリー不足のためダンプした受信パケット数

Number FTP Port Commands 有効なFTP「PORT」コマンド受信数

Number Bad FTP Port Commands 無効なFTP「PORT」コマンド受信数

Number ESP Sessions Initiated 作成中の ESP セッション数

Number ESP Sessions Established 確立した ESP セッション数

Number ESP Sessions Peak 瞬間最大ESPセッション数

Number ESP Sessions 現在アクティブな ESP セッション数

Number Ambiguous ESP Sessions 区別できないInitiate ESPセッション数

Number ESP Dropped Packets 適合するセッションが無く破棄されたESPパケット数

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか

NAT/Private Interface NATのプライベート側インターフェース

NAT/IP NATのプライベート側IPアドレス

NAT Global IP NATのグローバル側IPアドレス

Rule ルール番号

Action ルールのアクション。allowかdeny

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP ローカル側IPアドレス

Protocol IPプロトコルタイプ

Port 終点ポート

Global IP NAT有効時のグローバル終点アドレス

Global Port NAT有効時のグローバル終点ポート

Remote IP リモート側IPアドレス

Source Port 始点ポート

Number Hits ヒット数

Days ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか

After ルールが有効な時間。この時間以降に有効

Before ルールが有効な時間。この時間以前に有効

表 3：DYNAMICオプション

Policy ファイアウォールポリシー名

Dynamic Template 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名

File name/Users テンプレートに関連付けられたユーザーリストファイル名とユーザー名一覧

Users テンプレートに関連付けられたユーザー名の一覧

表 4：LISTオプション

Policy ファイアウォールポリシー名

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

MAC address MACアドレスリストに記載されたMACアドレスの一覧

IP IPアドレスリストに記載されたIPアドレス、ネットワークアドレスの一覧

Label アドレスに関連付けられたホスト名

表 5：USERオプション

Policy ファイアウォールポリシー名

Dynamic Template 本ポリシーに関連付けられたダイナミックインターフェーステンプレート名

Users テンプレートに関連付けられたユーザー名の一覧

PN: 613-001314 Rev.G

Policy	ファイアウォールポリシー名
TCP Timeout (s)	TCPセッションのタイムアウト（秒）
UDP Timeout (s)	UDPフローのタイムアウト（秒）
ESP Timeout (s)	ESPセッションのタイムアウト（秒）
Other Timeout (s)	TCP、UDP以外のフローのタイムアウト（秒）
Accounting	アカウンティング機能の有効・無効
Enabled Logging Options	ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある
Enabled Debug Options	有効なデバッグオプションの一覧。all、packet、process、none
Identification Protocol Proxy	identプロキシー機能の有効・無効
Enabled IP options	転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none
Enhanced Fragment Handling	フラグメント化を許可するプロトコル
Enabled ICMP forwarding	転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none
Receive of ICMP PINGS	自身宛てのPINGパケットを処理するかどうか
Number of Notifications	イベント通知の発生回数
Number of Deny Events	拒否イベント数
Number of Allow Events	許可イベント数
Number of Active TCP Opens	現在アクティブなTCPセッション数
Number of Active Sessions	現在アクティブなセッション数
Cache Hits	フロー検索時のキャッシュヒット数
Discarded ICMP Packets	破棄したICMPパケット数
Spam Source Files	spamリストファイル
SMTP Domain	内部SMTPサーバーのドメイン名
FTP Data Port	Public側からのFTPデータ用ポートとして20番以外を許可するかどうか。（SET FIREWALL POLICYコマンドのFTPDATAPORTの設定。）RFC enforced（拒否）またはRFC not enforced（許可）
SMTP Relaying	（SMTPプロキシー）メールリレーを許可するかどうか
TCP Setup Proxy	PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効
P2P Filter	P2Pフィルターの状態。enabled（有効）またはdisabled（無効）
Proxy	アプリケーションプロキシータイプ
Proxy/IP	PRIVATE（内部）側アプリケーションサーバーのIPアドレス
Proxy/Direction	アプリケーションプロキシーの通信許可方向
Dynamic Template	本ポリシーに関連付けられたダイナミックインターフェーステンプレート名
IP List	本ポリシーに関連付けられたIPアドレスリスト名
Hardware List	本ポリシーに関連付けられたMACアドレスリスト名
File name	リストファイル名
Number IP hosts	リストに記載されているIPホスト数
Number Networks	リストに記載されているIPネットワーク数
Number MAC addresses	リストに記載されているMACアドレス数
Private Interface	PRIVATE（内部）インターフェース名
Public Interface	PUBLIC（外部）インターフェース名
Method	PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall
NAT	NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示
NAT/Method	NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか
NAT/Private Interface	NATのプライベート側インターフェース
NAT/IP	NATのプライベート側IPアドレス
NAT/Global IP	NATのグローバル側IPアドレス
Rule	ルール番号
Action	ルールのアクション。allowかdeny
IP List	本ルールが使用するIPアドレスリスト名（およびファイル名）
Hardware List	本ルールが使用するMACアドレスリスト名（およびファイル名）
IP	ローカル側IPアドレス
Protocol	IPプロトコルタイプ
Port	終点ポート
Global IP	NAT有効時のグローバル終点アドレス
Global Port	NAT有効時のグローバル終点ポート
Remote IP	リモート側IPアドレス
Source Port	始点ポート
Days	ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか
Apprule	アプリケーションルール番号
Application	アプリケーションプロトコル
Action	ルールのアクション。allowかdeny
Command	アプリケーションコマンド
After	ルールが有効な時間。この時間以降に有効
Before	ルールが有効な時間。この時間以前に有効