Cómo probar qué política de seguridad se aplica a un flujo de tráfico

Si conoce la dirección IP de origen, el número de protocolo y, opcionalmente, la IP de destino, el comando Test de la CLI buscará las directivas de seguridad y mostrará la mejor coincidencia:

Ejemplo:

> seguridad de prueba: <source ip=""> <destination ip/netmask=""> <protocol number=""></protocol> protocolo</destination> de destino</source> de origen de directiva de coincidencia

La salida mostrará qué regla de directiva (primer hit) se aplicará a esta coincidencia de tráfico basándose en las direcciones IP de origen y destino.

Opciones adicionales:

+ nombre de la aplicación de la aplicación
+ nombre
de categoría de categoría + destino-puerto
de destino de puertos + de zona fuente + protocolo de protocolo 
IP valor
+ Mostrar-todos muestran todas las reglas de coincidencia potenciales hasta primero permitir regla
+ fuente-u ser fuente User
+ a Destination Zone       

Mientras que ' Destination ' es un parámetro obligatorio, se puede utilizar 0.0.0.0/0 si se desconoce la IP remota o una subred si hay que incluir varios hosts

Propietario: sjanita