[index] CentreCOM 8700SLシリーズ コマンドリファレンス 2.9

SHOW FIREWALL

カテゴリー:ファイアウォール / 一般コマンド
備考:フィーチャーライセンス AT-FL-02またはAT-FL-02-B が必要

SHOW FIREWALL

ファイアウォールのグローバル設定とポリシーの一覧を表示する。



入力・出力・画面例 

Manager > show firewall


Firewall Configuration

Status .................... enabled
Enabled Notify Options .... manager
SIP ALG enabled ........... FALSE
SNMP Session Report ....... disabled
Maximum Packet Fragments .. 20
Sessions:
  Maximum ................. 15251
  Peak .................... 0
  Active .................. 0

Policy : test
  TCP Timeout (s) ................... 3600
  UDP Timeout (s) ................... 1200
  Other Timeout (s) ................. 1200
  ICMP Unreachable Timeout (s) ...... 0
  TCP Handshake Timeout Mode ........ Normal
  SMTP Domain ....................... not set
  TCP Setup Proxy ................... enabled
  SIP ALG ........................... disabled
  Number of Limitrules .............. 0
  Private Interface : vlan1
  Public Interface  : vlan2
    Method .......................... dynamic



表 1
Status ファイアウォール機能の有効(enabled)・無効(disabled)
Enabled Notify Options ファイアウォールイベントの通知先/方法。mail(メールアドレス)、manager(Manager権限でログインしているユーザーの画面)、port(非同期ポート)、snmp(SNMPトラップ)、all(すべて)、none(なし)がある。
Notify Port イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される。
Notify Mail To イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される。
SIP ALG enabled 未サポート
SNMP Session Report 未サポート
Maximum Packet Fragments 許可するフラグメントの最大数
Sessionsセクション ファイアウォールセッション数の情報が表示される
Maximum 最大セッション数
Peak ピーク時セッション数
Active 現在のセッション数
Policy ファイアウォールポリシー名
TCP Timeout (s) TCPセッションの保持時間
UDP Timeout (s) UDPセッションの保持時間
Other Timeout (s) TCP/UDP以外のセッションの保持時間
ICMP Unreachable Timeout (s) 未サポート
TCP Handshake Timeout Mode TCP 3ウェイハンドシェークにおける未確立TCPセッションの処理モード。Syn Attackへの対策として、未確立セッションに割り当てたリソースをどのように解放していくかを示す。Normal(通常のタイムアウト時間を使う)、Semi Aggressive(攻撃元と思われるホストとの未確立セッションには、通常より短いタイムアウト時間を適用)、Aggressive(すべての未確立セッションに通常より短いタイムアウト時間を適用)のいずれか
TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能(TCPセットアッププロキシー)の有効・無効
SIP ALG 未サポート
Number of Limitrules 未サポート
IP List 本ポリシーに関連付けられたIPアドレスリスト名
Hardware List 本ポリシーに関連付けられたMACアドレスリスト名
File name リストファイル名
Number IP hosts リストに記載されているIPホスト数
Number Networks リストに記載されているIPネットワーク数
Number MAC addresses リストに記載されているMACアドレス数
Private Interface PRIVATE(内部)インターフェース名(VLAN)
Public Interface PUBLIC(外部)インターフェース名(VLAN)
Method PUBLIC-PRIVATE間のパケット転送方式。dynamic(ダイナミックパケットフィルタリング)かpassall(フィルタリングしない)。
NAT NATの種別。standard(アドレス変換)かenhanced(アドレス・ポート変換)。以下、NAT有効時のみ表示。
NAT/Method NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか
NAT/Private Interface NATのプライベート側インターフェース
NAT/IP NATのプライベート側IPアドレス
NAT Global IP NATのグローバル側IPアドレス



関連コマンド

ADD FIREWALL POLICY INTERFACE
CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
DESTROY FIREWALL POLICY
DISABLE FIREWALL
ENABLE FIREWALL



(C) 2003 - 2014 アライドテレシスホールディングス株式会社

PN: J613-M0019-01 Rev.Q