Cómo probar qué política de seguridad se aplica a un flujo de tráfico
Cómo probar qué política de seguridad se aplica a un flujo de tráfico
86834
Created On 09/25/18 19:36 PM - Last Modified 06/12/23 16:13 PM
Resolution
Si conoce la dirección IP de origen, el número de protocolo y, opcionalmente, la IP de destino, el comando Test de la CLI buscará las directivas de seguridad y mostrará la mejor coincidencia:
Ejemplo:
> seguridad de prueba: <source ip=""> <destination ip/netmask=""> <protocol number=""></protocol> protocolo</destination> de destino</source> de origen de directiva de coincidencia
La salida mostrará qué regla de directiva (primer hit) se aplicará a esta coincidencia de tráfico basándose en las direcciones IP de origen y destino.
Opciones adicionales:
+ nombre de la aplicación de la aplicación + nombre de categoría de categoría + destino-puerto de destino de puertos + de zona fuente + protocolo de protocolo IP valor + Mostrar-todos muestran todas las reglas de coincidencia potenciales hasta primero permitir regla + fuente-u ser fuente User + a Destination Zone
Mientras que ' Destination ' es un parámetro obligatorio, se puede utilizar 0.0.0.0/0 si se desconoce la IP remota o una subred si hay que incluir varios hosts