[index] CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2

SHOW FIREWALL

カテゴリー:ファイアウォール / 一般コマンド
対象機種:8624(AT-FL-02が必要)、9606(AT-FL-02が必要

SHOW FIREWALL

ファイアウォールのグローバル設定とポリシーの一覧を表示する。



入力・出力・画面例 

Manager > show firewall

Firewall Configuration

Status .................... enabled
Enabled Notify Options .... manager

Policy : fish
  TCP Timeout (s) ................... 3600
  UDP Timeout (s) ................... 1200
  Other Timeout (s) ................. 1200
  Private Interface : vlan10
  Public Interface  : vlan100
    Method .......................... dynamic
    NAT ............................. enhanced
      Method ........................ enhanced dynamic
      Private Interface ............. eth0
      Global IP ..................... 200.100.10.1



表 1
Status ファイアウォール機能の有効(enabled)・無効(disabled)
Enabled Notify Options ファイアウォールイベントの通知先/方法。mail(メールアドレス)、manager(Manager権限でログインしているユーザーの画面)、port(非同期ポート)、snmp(SNMPトラップ)、all(すべて)、none(なし)がある。
Notify Port イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される。
Notify Mail To イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される。
Policy ファイアウォールポリシー名
TCP Timeout (s) TCPセッションの保持時間
UDP Timeout (s) UDPセッションの保持時間
Other Timeout (s) TCP/UDP以外のセッションの保持時間
Private Interface PRIVATE(内部)インターフェース名(VLAN)
Public Interface PUBLIC(外部)インターフェース名(VLAN)
Method PUBLIC-PRIVATE間のパケット転送方式。dynamic(ダイナミックパケットフィルタリング)かpassall(フィルタリングしない)。
NAT NATの種別。standard(アドレス変換)かenhanced(アドレス・ポート変換)。NAT有効時のみ表示。
NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示
NAT/Private Interface NATのプライベート側インターフェース
NAT Global IP NATのグローバル側IPアドレス



関連コマンド

ADD FIREWALL POLICY INTERFACE
CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
DESTROY FIREWALL POLICY
DISABLE FIREWALL
ENABLE FIREWALL



Copyright (C) 2000-2002 アライドテレシス株式会社

PN: J613-M0522-00 Rev.C