Wie man SicherheitsRichtlinien auf dem CLI sieht, erstellt und löscht
Resolution
Übersicht
Dieser Artikel beschreibt, wie man Sicherheitsrichtlinien innerhalb des CLI (KommandoZeilenSchnittstelle) betrachtet, erstellt und löscht.
Details
Um eine neue Sicherheitspolitik aus dem CLI zu schaffen:
> Configure (Presse Eingabe)
# setzen Sie rulebase Sicherheitsregeln <name>von der <source zone=""> <destination zone="">Destination <ip>Application <application>Service Action <allow eny="">(Presse Eingabe)</allow> </application> </ip> </destination> </source> </name>
# Exit
Beispiel:
# setzen Sie rulebase Sicherheitsregeln Generic-Sicherheit von außen-L3 bis innen-L3 Destination 63.63.63.63-Anwendung Web-Browsing-Service-Anwendung-Standard-Aktion erlauben (drücken Sie Enter)
Hinweis: für Hilfe bei der Eingabe aller CLI-Befehle verwenden Sie "?" oder [Tab], um eine Liste der verfügbaren Befehle zu erhalten.
Um die Palo Alto Networks SicherheitsRichtlinien aus dem CLI zu sehen:
> Lauf Sicherheitspolitik anzeigen
Regel von der Quelle zum dest. Benutzer-Proto-Port-Bereich Anwendung Aktion
------------------------------------------------------------------------------------------------------------------
Doms DLP Untrust-vwir 10.16.0.92 unvertrauen-vwir any a NY alle erlauben
Vertrauen-vWire Trust-vWire
rule4 unvertrauen-vwir jede unvertrauen-vwir 10.16.0.92 alle irgendwelche erlauben
Vertrauen-vWire Trust-vWire
rule3 Trust-vWire jede unvertrauens-vwir alle irgendwelche erlauben
Der folgende Befehl wird die gesamte Konfiguration ausgeben:
> zeigen Config ausgeführt
Für die Ausgabe von Set-Format:
> set Cli-Config-Ausgabeformat
>
Eingabe des Konfigurations Modus
[Bearbeiten]
# Edit rulebase Security
[Bearbeiten der rulebase-Sicherheit]
# Show
setzen rulebase Sicherheitsregeln Rashi von Trust-vWire
setzen rulebase Sicherheitsregeln Rashi von Untrust-vWire
setzen rulebase Sicherheitsregeln Rashi zu vertrauen-vWire
setzen rulebase Sicherheitsregeln Rashi to Untrust-vWire
setzen rulebase Sicherheitsregeln Rashi Source 10.16.0.21
setzen rulebase Sicherheitsregeln Rashi Destination jeder
Satz rulebase Sicherheitsregeln Rashi Service jeder
Satz rulebase Sicherheitsregeln Rashi Anwendung Adobe-Meeting-Remote-Control-
Satz rulebase Sicherheitsregeln Rashi Anwendung Adobe-Meeting
setzen rulebase Sicherheitsregeln Rashi-Anwendung Adobe-Online-Office-
Satz rulebase Sicherheitsregeln Rashi Action deny
setzen rulebase Sicherheitsregeln Rashi Source-User alle
gesetzten rulebase Sicherheitsregeln Rashi Option Deaktivieren-Server-Response-Inspektion kein
Satz rulebase Sicherheitsregeln Rashi Negate-Quelle kein
Satz rulebase Sicherheitsregeln Rashi Negate-Ziel kein
Satz rulebase Sicherheitsregeln Rashi deaktiviert ja
setzen rulebase Sicherheitsregeln Rashi Log-Start kein
Satz rulebase Sicherheitsregeln Rashi Log-End ja
Um auf die Standardausgabe umzusteigen:
Aus dem Konfigurations Modus:
# Run Set CLI config-Ausgabeformat default
[Edit rulebase security]
# Show
Security {
Rules {
Rashi {
von [Trust-vWire Untrust-vWire];
to [Trust-vWire Untrust-vWire];
Quelle 10.16.0.21;
Ziel,
Service any;
Anwendung [Adobe-Meeting-Fernbedienung Adobe-Meeting Adobe-Online-Office];
Aktion leugnen;
Source-User any;
Option {
Deaktivieren-Server-Response-Inspektion Nr.
}
Negate-Quelle Nr.
Negate-Destination Nr.
Behinderte ja;
Log-Start-Nr.
Log-End ja;
Profil-Einstellung {
profile {
File-Blocking rashi_file_alert;
Datenfilterung rashi_dlp;
}
Um die Konfiguration im XML-Format anzuzeigen:
Aus dem Konfigurations Modus:
# Run Set CLI config-Output-Format XML
[Edit rulebase security]
# Show
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>Trust-vWire</member>
<member>Untrust-</member>vWire
</from>
<to>
<member>Trust-vWire</member>
<member>Untrust-</member> vWire
</to>
<source>
<member></member> 10.16.0.21
</source>
<destination>
<member></member>jede
</destination>Adobe
<service>
<member></member>-Meeting-Fernbedienung Adobe-Meeting Adobe-Online-Office
</service>
<application>
<member></member>
<member></member>
<member></member>
</application>
<action>verweigern</action>
<source-user>
<member></member> jegliche
</source-user>
<option>
<disable-server-response-inspection>kein</disable-server-response-inspection> Nein Nein Ja
<negate-source></negate-source>
<negate-destination></negate-destination>
<disabled></disabled>
<log-start></log-start>
<log-end></log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert
<data-filtering> </data-filtering> </file-blocking> </profiles> </profile-setting> </entry> </rules> </security> </result> </response>
Auch wenn Sie eine kürzere Art und Weise haben wollen, Sicherheitsregeln im Konfigurations Modus zu sehen und zu löschen, können Sie diese 2 Befehle verwenden:
Um eine Regel zu finden:
- rulebase-Sicherheitsregeln anzeigen<rulename></rulename>
Um eine Regel zu löschen oder zu entfernen:
- rulebase-Sicherheitsregeln löschen<rulename></rulename>
Siehe auch
Command Line Interface Reference Guide Release 6.1
Command Line Interface Reference Guide Release 6.0
Command Line Interface Reference Guide Release 5.0
Besitzer: Panagent