Wie man testet, welche SicherheitsRichtlinien für einen VerkehrsFluss gelten

Wenn Sie die Quell-IP-Adresse, die Protokollnummer und optional die Ziel-IP kennen, wird der Test Befehl des CLI die Sicherheitsrichtlinien durchsuchen und das beste Match anzeigen:

Beispiel:

> Testsicherheit-Policy-Match Source <source ip="">Ziel <destination ip/netmask="">Protokoll <protocol number=""></protocol> </destination> </source>

Die Ausgabe zeigt an, welche Policy-Regel (First Hit) auf diesem Traffic-Match auf der Grundlage der Quell-und Ziel-IP-Adressen angewendet wird.

Weitere Optionen:

+ Anwendungs Anwendung Name
+ Kategorie Kategorie Name
+ Reiseziel-Port Destination Port
+ aus der Quell Zone 
+ Protokoll IP-Protokoll Wert
+ Show-alle zeigen alle möglichen Match Regeln bis zum ersten erlauben Regel
+ Quelle-u ser Source User
+ to Destination Zone       

Während ' Destination ' ein obligatorischer Parameter ist, kann 0.0.0.0/0 verwendet werden, wenn die entfernte IP unbekannt ist oder ein Subnetz, wenn mehrere Hosts aufgenommen werden müssen.

Besitzer: Sjanita