トラフィックフローに適用されるセキュリティポリシーをテストする方法

ソース ip アドレス、プロトコル番号、および必要に応じて宛先 ip がわかっている場合、 CLI からの test コマンドはセキュリティポリシーを検索し、最適な一致を表示します。

例:

> セキュリティのテスト-ポリシー-ソース<source ip="">送信先<destination ip/netmask="">プロトコル<protocol number=""></protocol> </destination> </source>との一致

出力には、送信元と宛先の IP アドレスに基づいて、このトラフィック一致に適用されるポリシールール (最初のヒット) が表示されます。

その他のオプション:

+ アプリケーションのアプリケーション名
+ カテゴリカテゴリ名
+ 宛先ポート宛先ポート
+ ソースゾーンから +
プロトコル IP プロトコルの値
+ ショー-すべての最初の許可ルール
+ ソース-u までのすべての潜在的な一致ルールを表示サー・ソース・ユーザー
+ 宛先ゾーン      

' 宛先 ' は必須パラメータですが、リモート IP が不明な場合は 0.0.0.0/0、複数のホストを含める必要がある場合はサブネットを使用できます。

所有者: sjanita