fw sam_policy get

説明

fw sam_policy get" と "fw6 sam_policy get" コマンド：

設定されているすべてのSuspicious Activity Monitoring (SAM) ルールを表示します。
設定されているすべてのレート制限ルールを表示します。

注：

これらのコマンドは互換性があります。
- IPv4の場合： "fw sam_policy"および"fw samp"
- IPv6の場合： "fw6 sam_policy"および"fw6 samp"
Gaia Clishまたはエキスパートモードでこれらのコマンドのいずれかを実行します。
セキュリティゲートウェイは、SAM Policyのルールを$FWDIR/database/sam_policy.dbファイルに保存します。
Security Gartner Magic Quadrant は、SAM ポリシー管理設定を$FWDIR/database/sam_policy.mng ファイルに保存する。

重要：

これらのコマンドで設定した内容は、再起動後も有効になります。
VSXモードは、SmartView Monitorで設定されたSuspicious Activity Policyをサポートしません。sk79700を参照してください。
VSXモードでは、該当するバーチャルシステムのコンテキストに移動する必要があります。
- Gaia Clishで、次を実行します。set virtual-system <VSID>
- エキスパートモードで、次を実行します。vsenv <VSID>
クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

ベストプラクティスSAMポリシーのルールは、セキュリティゲートウェイのCPUリソースを消費します。ルールの有効期限は、調査するための時間を確保しつつ、パフォーマンスに影響を与えないように設定します。必要なSAMポリシールールだけを残しておきます。リスクがあるアクティビティを確認した場合、セキュリティポリシーの編集、ユーザへの教育など、リスクへの対応を行います。

IPv4の構文

fw [-d] sam_policy get [-l] [-u '<Rule UID>'] [-k '<Key>' -t <Type> [+{-v '<Value>'}] [-n]]

IPv6の構文

fw6 [-d] sam_policy get [-l] [-u '<Rule UID>'] [-k '<Key>' -t <Type> [+{-v '<Value>'}] [-n]]

パラメータ

注 - これらのパラメータはすべてオプションです。

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス - このパラメータを使用する場合、出力をファイルにリダイレクトするか、scriptコマンドを使用してCLIセッション全体を保存してください。

-l

ルールの出力方法を制御します。

デフォルトの形式 ("-l"なし) では、各ルールが別の行に出力されます。
リスト形式（"-l"付き）では、ルールの各パラメータを1行に区切って出力します。
参照: fw sam_policy add。

-u '<Rule UID>'

Rule UIDまたはゼロベースのルールインデックスで指定されたルールを表示します。

引用符と角括弧（'<...>'）は必須である。

-k '<Key>'

指定した述語キーを持つルールを出力します。

引用符は必須です。

-t <Type>

指定した述語の型を持つルールを出力します。

レート制限ルールでは、常に「-t in 」を使用する必要があります。

+{-v '<Value>'}

指定した述語の値を持つルールを出力します。

引用符は必須です。

-n

これらの述語パラメータで指定された条件を取り消します。

-k
-t
+-v

例

例4 - 指定されたフィルターに一致するルールを印刷する

[Expert@HostName:0]# fw samp get

no corresponding SAM policy requests

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp add -a d -l r -t 3600 quota service any source range:172.16.7.11-172.16.7.13 new-conn-rate 5 flush true

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp add -a n -l r quota service 1,50-51,6/443,17/53 service-negated true source cc:QQ byte-rate 0

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp add -a b quota source range:172.16.8.17-172.16.9.121 service 6/80

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp add -a d quota service any source-negated true source cc:QQ concurrent-conns-ratio 655 track source

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get

operation=add uid=<5bab3acf,00000000,3503a8c0,00003ddc> target=all timeout=indefinite action=drop service=any source-negated=true source=cc:QQ concurrent-conns-ratio=655 track=source req_type=quota

operation=add uid=<5bab3ac6,00000000,3503a8c0,00003dbf> target=all timeout=3586 action=drop log=log service=any source=range:172.16.7.11-172.16.7.13 new-conn-rate=5 flush=true req_type=quota

operation=add uid=<5bab3acc,00000000,3503a8c0,00003dd7> target=all timeout=indefinite action=bypass source=range:172.16.8.17-172.16.9.121 service=6/80 req_type=quota

operation=add uid=<5bab3ac9,00000000,3503a8c0,00003dd5> target=all timeout=indefinite action=notify log=log service=1,50-51,6/443,17/53 service-negated=true source=cc:QQ byte-rate=0 req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'service' -t in -v '6/80'

operation=add uid=<5bab3acc,00000000,3503a8c0,00003dd7> target=all timeout=indefinite action=bypass source=range:172.16.8.17-172.16.9.121 service=6/80 req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'service-negated' -t in -v 'true'

operation=add uid=<5bab3ac9,00000000,3503a8c0,00003dd5> target=all timeout=indefinite action=notify log=log service=1,50-51,6/443,17/53 service-negated=true source=cc:QQ byte-rate=0 req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'source' -t in -v 'cc:QQ'

operation=add uid=<5bab3acf,00000000,3503a8c0,00003ddc> target=all timeout=indefinite action=drop service=any source-negated=true source=cc:QQ concurrent-conns-ratio=655 track=source req_type=quota

operation=add uid=<5bab3ac9,00000000,3503a8c0,00003dd5> target=all timeout=indefinite action=notify log=log service=1,50-51,6/443,17/53 service-negated=true source=cc:QQ byte-rate=0 req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k source -t in -v 'cc:QQ' -n

operation=add uid=<5bab3ac6,00000000,3503a8c0,00003dbf> target=all timeout=3291 action=drop log=log service=any source=range:172.16.7.11-172.16.7.13 new-conn-rate=5 flush=true req_type=quota

operation=add uid=<5bab3acc,00000000,3503a8c0,00003dd7> target=all timeout=indefinite action=bypass source=range:172.16.8.17-172.16.9.121 service=6/80 req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'source-negated' -t in -v 'true'

operation=add uid=<5baa94e0,00000000,860318ac,00003016> target=all timeout=indefinite action=drop service=any source-negated=true source=cc:QQ concurrent-conns-ratio=655 track=source req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'byte-rate' -t in -v '0'

operation=add uid=<5baa9431,00000000,860318ac,00002efd> target=all timeout=indefinite action=notify log=log service=1,50-51,6/443,17/53 service-negated=true source=cc:QQ byte-rate=0 req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'flush' -t in -v 'true'

operation=add uid=<5baa9422,00000000,860318ac,00002eea> target=all timeout=2841 action=drop log=log service=any source=range:172.16.7.11-172.16.7.13 new-conn-rate=5 flush=true req_type=quota

[Expert@HostName:0]#

[Expert@HostName:0]# fw samp get -k 'concurrent-conns-ratio' -t in -v '655'

operation=add uid=<5baa94e0,00000000,860318ac,00003016> target=all timeout=indefinite action=drop service=any source-negated=true source=cc:QQ concurrent-conns-ratio=655 track=source req_type=quota

[Expert@HostName:0]#