[index] CentreCOM 9600シリーズコマンドリファレンス 2.7

SHOW FIREWALL

カテゴリー：ファイアウォール / 一般コマンド
備考：フィーチャーライセンス AT-FL-02 が必要

SHOW FIREWALL

ファイアウォールのグローバル設定とポリシーの一覧を表示する。

入力・出力・画面例

Manager > show firewall Firewall Configuration Status .................... enabled Enabled Notify Options .... manager Maximum Packet Fragments .. 20 Policy : fish TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 SMTP Domain ....................... not set TCP Setup Proxy ................... enabled IP List : BadHosts File name ....................... accesslist.txt Number IP hosts ................. 2 Number Networks ................. 0 Private Interface : vlan10 Public Interface : vlan100 Method .......................... dynamic NAT ............................. enhanced Method ........................ enhanced dynamic Private Interface ............. eth0 Global IP ..................... 200.100.10.1

表 1

Status ファイアウォール機能の有効（enabled）・無効（disabled）

Enabled Notify Options ファイアウォールイベントの通知先/方法。mail（メールアドレス）、manager（Manager権限でログインしているユーザーの画面）、port（非同期ポート）、snmp（SNMPトラップ）、all（すべて）、none（なし）がある。

Notify Port イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される。

Notify Mail To イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される。

Maximum Packet Fragments 許可するフラグメントの最大数

Policy ファイアウォールポリシー名

TCP Timeout (s) TCPセッションの保持時間

UDP Timeout (s) UDPセッションの保持時間

Other Timeout (s) TCP/UDP以外のセッションの保持時間

TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名（VLAN）

Public Interface PUBLIC（外部）インターフェース名（VLAN）

Method PUBLIC-PRIVATE間のパケット転送方式。dynamic（ダイナミックパケットフィルタリング）かpassall（フィルタリングしない）。

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。以下、NAT有効時のみ表示。

NAT/Method NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか

NAT/Private Interface NATのプライベート側インターフェース

NAT/IP NATのプライベート側IPアドレス

NAT Global IP NATのグローバル側IPアドレス

PN: J613-M6873-04 Rev.E

Status	ファイアウォール機能の有効（enabled）・無効（disabled）
Enabled Notify Options	ファイアウォールイベントの通知先/方法。mail（メールアドレス）、manager（Manager権限でログインしているユーザーの画面）、port（非同期ポート）、snmp（SNMPトラップ）、all（すべて）、none（なし）がある。
Notify Port	イベント通知先の非同期ポート。通知先にportが含まれている場合のみ表示される。
Notify Mail To	イベント通知先メールアドレス。通知先にmailが含まれている場合のみ表示される。
Maximum Packet Fragments	許可するフラグメントの最大数
Policy	ファイアウォールポリシー名
TCP Timeout (s)	TCPセッションの保持時間
UDP Timeout (s)	UDPセッションの保持時間
Other Timeout (s)	TCP/UDP以外のセッションの保持時間
TCP Setup Proxy	PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効
IP List	本ポリシーに関連付けられたIPアドレスリスト名
Hardware List	本ポリシーに関連付けられたMACアドレスリスト名
File name	リストファイル名
Number IP hosts	リストに記載されているIPホスト数
Number Networks	リストに記載されているIPネットワーク数
Number MAC addresses	リストに記載されているMACアドレス数
Private Interface	PRIVATE（内部）インターフェース名（VLAN）
Public Interface	PUBLIC（外部）インターフェース名（VLAN）
Method	PUBLIC-PRIVATE間のパケット転送方式。dynamic（ダイナミックパケットフィルタリング）かpassall（フィルタリングしない）。
NAT	NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。以下、NAT有効時のみ表示。
NAT/Method	NATの方式。static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか
NAT/Private Interface	NATのプライベート側インターフェース
NAT/IP	NATのプライベート側IPアドレス
NAT Global IP	NATのグローバル側IPアドレス