Comment tester la stratégie de sécurité S'Applique à un flux de trafic

Si vous connaissez l'adresse IP source, le numéro de protocole et éventuellement l'ip de destination, la commande test de la CLI recherchera les stratégies de sécurité et affichera la meilleure correspondance:

Exemple:

> test de sécurité-stratégie-match <source ip="">source <destination ip/netmask="">Protocol <protocol number=""></protocol> </destination> de destination</source>

La sortie montrera quelle règle de stratégie (premier coup) sera appliquée à cette correspondance de trafic en fonction des adresses IP source et de destination.

Options supplémentaires:

+ nom de l'application
d'application + catégorie nom
de la catégorie + destination-port de destination ports
+ à partir de la zone source 
+ protocole IP valeur du protocole
+ Afficher-tous afficher toutes les règles de correspondance potentielle jusqu'à la première autoriser la règle
+ source-u SER source user
+ vers la zone de destination       

Alors que'destination'est un paramètre obligatoire, 0.0.0.0/0 peut être utilisé si l'adresse IP distante est inconnue ou un sous-réseau si plusieurs hôtes doivent être inclus

propriétaire : sjanita