trusguard-policies
트러스가드 방화벽의 정책 목록을 조회합니다.
문법
trusguard-policies [profile=PROFILE] [src-ipv4-object-list=SRC-IPV4-OBJECT-LIST] [dst-ipv4-object-list=DST-IPV4-OBJECT-LIST] [description=DESCRIPTION]
옵션
- profile=PROFILE
- 선택 옵션. 트러스가드 접속 프로파일 식별자
- src-ipv4-object-list=SRC-IPV4-OBJECT-LIST
- 선택 옵션. 콤마로 구분된 출발지 ipv4 객체 멤버 목록
- dst-ipv4-object-list=DST-IPV4-OBJECT-LIST
- 선택 옵션. 콤마로 구분된 목적지 ipv4 객체 멤버 목록
- description=DESCRIPTION
- 선택 옵션. 설명으로 필터링
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 트러스가드 접속 프로파일 식별자 |
| index | 64비트 정수 | 인덱스 | 정책 인덱스 |
| is_enabled | 불리언 | 활성화 여부 | 정책 활성화 여부 |
| src_ipv4_object_list | 문자열 | 출발지 IPv4 객체들 | 콤마로 구분된 출발지 IPv4 객체 이름들 |
| dst_ipv4_object_list | 문자열 | 목적지 IPv4 객체들 | 콤마로 구분된 목적지 IPv4 객체 이름들 |
| service_object | 문자열 | 서비스 객체 | 서비스 객체 이름 |
| action | 문자열 | 동작 | 정책 동작 |
| schedule_object | 문자열 | 일정 객체 | 일정 객체 이름 |
| is_log_enabled | 불리언 | 로그 사용 여부 | 로그 사용 여부 |
| log_id | 문자열 | 로그 ID | 로그 식별자 |
| qos_object | 문자열 | QoS 객체 | QoS 객체 이름 |
| is_ips_enabled | 불리언 | IPS 활성화 | IPS 활성화 여부 |
| is_transparent_proxy_enabled | 불리언 | 프록시 IP 헤더 유지 사용 여부 | 프록시 IP 헤더 유지 사용 여부 |
| proxy | 문자열 | 프록시 | 프록시 이름 |
| proxy_user | 문자열 | 프록시 사용자 | 프록시 사용자 |
| rule_num | 32비트 정수 | 규칙 개수 | 규칙 개수 |
| description | 문자열 | 설명 | 정책 설명 |
| hit_cnt_1d | 64비트 정수 | 히트 수 1 | 1일간 히트 수 |
| hit_cnt_7d | 64비트 정수 | 히트 수 7 | 7일간 히트 수 |
| hit_cnt_30d | 64비트 정수 | 히트 수 30 | 30일간 히트 수 |
| hit_cnt_60d | 64비트 정수 | 히트 수 60 | 60일간 히트 수 |
| hit_cnt_90d | 64비트 정수 | 히트 수 90 | 90일간 히트 수 |
| hit_cnt_180d | 64비트 정수 | 히트 수 180 | 180일간 히트 수 |
| hit_cnt_365d | 64비트 정수 | 히트 수 365 | 365일간 히트 수 |
| last_hit_elapsed | 64비트 정수 | 접근 차단의 마지막 Hit 시간 | 접근 차단의 마지막 Hit 시간(며칠 전) |
| last_hit_time | 날짜 | 마지막 hit 시간 | 마지막 hit 시간 |
| last_use_elapsed | 64비트 정수 | 방화벽 정책의 연결 세션 확인 시간 | 방화벽 정책의 연결 세션 확인 시간(며칠 전) |
| last_use_time | 날짜 | 마지막 Hitcount 시간 | 마지막 Hitcount 시간 |
| updated | 날짜 | 수정일시 | 최종 수정 일시 |
| update_admin | 문자열 | 수정 관리자 | 최종 수정 관리자 |
| session_limit_type | 문자열 | 세션 제한 유형 | 예: No Limit, Source IP Limit, Policy Limit |
| session_limit | 64비트 정수 | 세션 제한 | 출발지 IP 를 기준으로 연결할 수 있는 최대 세션 개수 |
| ips_profile | 문자열 | IPS 프로파일 | IPS 프로파일 |
| is_reverse | 불리언 | 양방향 정책 | 양방향 정책 |
| log_group_id | 문자열 | 로그 그룹 ID | 로그 그룹 ID |
| is_webfilter_enabled | 불리언 | 웹 필터 사용 여부 | 웹 필터 사용 여부 |
| webfilter_profile | 문자열 | 웹 필터 프로파일 | 기본 정책(방화벽)의 웹 필터 |
| is_antimalware_enabled | 불리언 | 유해 사이트 차단 사용 여부 | 유해 사이트 차단 사용 여부 |
| anti_malware_profile | 문자열 | 유해 사이트 차단 프로파일 | 유해 사이트 차단 프로파일 |
| is_cnc_enabled | 불리언 | C&C 연결 차단 사용 여부 | C&C 연결 차단 사용 여부 |
| cnc_profile | 문자열 | C&C 연결 차단 프로파일 | C&C 연결 차단 프로파일 |
| rule_id | 문자열 | 규칙 ID | 규칙 ID |
| is_app_enabled | 불리언 | 애플리케이션 제어 사용 여부 | 애플리케이션 제어 사용 여부 |
| app_control_profile | 문자열 | 애플리케이션 제어 프로파일 | 애플리케이션 제어 프로파일 |
| is_antivirus_enabled | 불리언 | 안티 바이러스 사용 여부 | 안티 바이러스 사용 여부 |
| anti_virus_profile | 문자열 | 안티 바이러스 프로파일 | 안티 바이러스 프로파일 |
| is_dlp_enabled | 불리언 | DLP 사용 여부 | 데이터 손실 방지 사용 여부 |
| dlp_profile | 문자열 | DLP 프로파일 | 데이터 손실 방지 프로파일 |
| is_unused_policy_expire_enabled | 불리언 | 자동 비활성 사용 여부 | 기본 정책(방화벽)의 자동 비활성 사용 여부 |
| unused_policy_expire_day | 문자열 | 자동 비활성 기준일 | 기본 정책(방화벽)의 자동 비활성 기준일 |
| is_stream_enabled | 불리언 | 스트림 재조합 사용 여부 | 스트림 재조합 사용 여부 |
| is_spam_enabled | 불리언 | 안티 스팸 사용 여부 | 기본 정책(방화벽)의 안티 스팸 사용 여부 |
| anti_spam_profile | 문자열 | 안티스팸 프로파일 | 안티스팸 프로파일 |
| is_timeout_enabled | 불리언 | 타임아웃 사용 여부 | 타임아웃 사용 여부 |
| timeout | 64비트 정수 | 타임아웃 | 타임아웃 |
| pbr_id | 문자열 | 정책 기반 라우팅 테이블 ID | 정책 기반 라우팅 테이블 ID |
| qos_direction | 문자열 | QoS 적용 방향 | QoS 적용 방향 |
| vlan_id_enabled | 불리언 | VLAN ID 사용 여부 | 기본 정책(방화벽) VLAN ID 사용 여부 |
| vlan_id | 문자열 | VLAN ID | 기본 정책(방화벽) VLAN ID |
| device_control | 문자열 | 디바이스 제어 | 디바이스 제어 |
| created | 날짜 | 생성 시간 | 생성 시간 |
| create_admin | 문자열 | 생성 관리자 | 방화벽 정책을 추가한 관리자 |
| pbr_direction | 문자열 | 정책 기반 라우팅 테이블 방향 | 정책 기반 라우팅 테이블 방향 |
| total_hit_cnt | 64비트 정수 | 총 히트 수 | 총 히트 수 |
| rcvd_pkts | 64비트 정수 | 수신 패킷 수 | 수신 패킷 수 |
| sent_pkts | 64비트 정수 | 송신 패킷 수 | 송신 패킷 수 |
| rcvd_bytes | 64비트 정수 | 수신 바이트 | 수신 바이트 |
| sent_bytes | 64비트 정수 | 송신 바이트 | 송신 바이트 |
| activate_type | 문자열 | 활성화 유형 | 예: Activate, Deactivate OFF, Deactivate Expired, Deactivate ZeroHit |
| ipv6_limit_hdr_hop | 32비트 정수 | IPv6 헤더 Hop 제한 | IPv6 헤더 Hop 제한 |
| ipv6_limit_hdr_routing | 32비트 정수 | IPv6 헤더 Routing 제한 | IPv6 헤더 Routing 제한 |
| ipv6_limit_hdr_fragment | 32비트 정수 | IPv6 헤더 Fragment 제한 | IPv6 헤더 Fragment 제한 |
| ipv6_limit_hdr_esp | 32비트 정수 | IPv6 헤더 ESP 제한 | IPv6 헤더 ESP 제한 |
| ipv6_limit_hdr_auth | 32비트 정수 | IPv6 헤더 Auth 제한 | IPv6 헤더 Auth 제한 |
| ipv6_limit_hdr_dst | 32비트 정수 | IPv6 헤더 DST 제한 | IPv6 헤더 DST 제한 |
| policy_group_id | 문자열 | 정책 그룹 ID | 정책 그룹 ID |
| policy_group_name | 문자열 | 정책 그룹명 | 정책 그룹명 |
| tms_creator | 문자열 | TMS 생성자 | TMS PM 연동 |
| tms_id | 문자열 | TMS ID | TMS PM 아이디 |
| is_applied | 불리언 | 적용 여부 | 변경 적용 상태 |