show firewall rule config-check
- モード
- 特権EXECモード
- カテゴリー
- UTM / ファイアウォール
構文
# show firewall rule [<1-65535>] config-check
コマンド説明
ファイアウォールルールが有効かどうかをチェックし、無効な場合はその理由を表示する。ファイアウォールルールの指定にはエンティティーとアプリケーションの両定義を使用するが、これらの定義が不完全な場合(指定したアプリケーションやエンティティーが未定義である、アプリケーション定義でIPプロトコルが未指定、など)、該当ルールは有効にならない。
また、エンティティーで指定したインターフェースがUPしていない場合(リンクアップしていない、PPPインターフェースやトンネルインターフェースが未確立、など)も該当ルールは有効にならないので注意。
無効なルールはどのトラフィックにもマッチしない。
パラメーター
<1-65535>- ルール番号。指定時は該当ルールだけをチェックする。省略時はすべてのルールをチェックする
使用例
ファイアウォールルールが有効かどうかチェックする。awplus# show firewall rule config-check
Rule 10:
Application does not have a protocol configured
Rule 20:
Application does not exist
Rule 30:
"From" entity does not exist
Rule 40:
"From" entity has no subnet or host addresses
Rule 50:
"From" entity has a subnet with an interface that does not exist
Rule 60:
"To" entity does not exist
Rule 70:
"To" entity has no subnet or host addresses
Rule 80:
"To" entity has a subnet with an interface that does not exist
この例では、次の理由により各ルールが無効であることが示されている。ファイアウォールの動作において、無効なルールはどのトラフィックにもマッチしない。- Rule 10: ルール内で指定されたアプリケーションの定義において、IPプロトコルが指定されていない。
- Rule 20: ルール内で指定されたアプリケーションが存在していない。
- Rule 30: ルール内で指定された送信元エンティティーが存在していない。
- Rule 40: ルール内で指定された送信元エンティティーにおいて、サブネットまたはIPアドレスが指定されていない。
- Rule 50: ルール内で指定された送信元エンティティーにおいて、指定されたインターフェースが存在していない、またはUPしていない。
- Rule 60: ルール内で指定された宛先エンティティーが存在していない。
- Rule 70: ルール内で指定された宛先エンティティーにおいて、サブネットまたはIPアドレスが指定されていない。
- Rule 80: ルール内で指定された宛先エンティティーにおいて、指定されたインターフェースが存在していない、またはUPしていない。
次の例では、すべてのルールが有効であることが示されている。
awplus# show firewall rule config-check
All rules are valid