如何测试应用于通信流的安全策略

如果您知道源 ip 地址、协议号和目标 ip, 则 CLI 中的测试命令将搜索安全策略并显示最佳匹配项:

示例:

>> 测试安全-策略匹配源<source ip="">目标<destination ip/netmask="">协议<protocol number=""></protocol> </destination> </source>

输出将显示哪个策略规则 (第一次命中) 将根据源和目标 IP 地址应用于此通信量匹配。

附加选项︰

+ 应用程序应用程序名称
+ 类别类别名称
+ 目标端口目标端口
+ 从源区域
+ 协议 IP 协议值
+ 显示-所有显示所有潜在匹配规则直到第一个允许规则
+ 源 u源用户
+ 到目标区域      

虽然 "目标" 是一个强制参数, 但如果远程 IP 未知或需要包含多个主机的子网, 则可以使用 0.0. 0.0/0。

所有者： sjanita