Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie man SicherheitsRichtlinien auf dem CLI sieht, erstellt und ... - Knowledge Base - Palo Alto Networks

Wie man SicherheitsRichtlinien auf dem CLI sieht, erstellt und löscht

337554
Created On 09/25/18 19:36 PM - Last Modified 06/19/24 05:16 AM


Resolution


Übersicht

Dieser Artikel beschreibt, wie man Sicherheitsrichtlinien innerhalb des CLI (KommandoZeilenSchnittstelle) betrachtet, erstellt und löscht.

 

Details

Um eine neue Sicherheitspolitik aus dem CLI zu schaffen:

> Configure (Presse Eingabe)

# setzen Sie rulebase Sicherheitsregeln <name>von der <source zone=""> <destination zone="">Destination <ip>Application <application>Service Action <allow eny="">(Presse Eingabe)</allow> </application> </ip> </destination> </source> </name>

# Exit

 

Beispiel:

# setzen Sie rulebase Sicherheitsregeln Generic-Sicherheit von außen-L3 bis innen-L3 Destination 63.63.63.63-Anwendung Web-Browsing-Service-Anwendung-Standard-Aktion erlauben (drücken Sie Enter)

Hinweis: für Hilfe bei der Eingabe aller CLI-Befehle verwenden Sie "?" oder [Tab], um eine Liste der verfügbaren Befehle zu erhalten.

 

Um die Palo Alto Networks SicherheitsRichtlinien aus dem CLI zu sehen:

> Lauf Sicherheitspolitik anzeigen

 

Regel von der Quelle zum dest.           Benutzer-Proto-Port-Bereich Anwendung Aktion
------------------------------------------------------------------------------------------------------------------
Doms DLP Untrust-vwir 10.16.0.92 unvertrauen-vwir any a NY alle erlauben
Vertrauen-vWire Trust-vWire

rule4 unvertrauen-vwir jede unvertrauen-vwir 10.16.0.92 alle irgendwelche erlauben
Vertrauen-vWire Trust-vWire

rule3 Trust-vWire jede unvertrauens-vwir alle irgendwelche erlauben

 

Der folgende Befehl wird die gesamte Konfiguration ausgeben:

> zeigen Config ausgeführt

 

Für die Ausgabe von Set-Format:

> set Cli-Config-Ausgabeformat

>
Eingabe des Konfigurations Modus
[Bearbeiten]

# Edit rulebase Security
[Bearbeiten der rulebase-Sicherheit]

# Show
setzen rulebase Sicherheitsregeln Rashi von Trust-vWire
setzen rulebase Sicherheitsregeln Rashi von Untrust-vWire
setzen rulebase Sicherheitsregeln Rashi zu vertrauen-vWire
setzen rulebase Sicherheitsregeln Rashi to Untrust-vWire
setzen rulebase Sicherheitsregeln Rashi Source 10.16.0.21
setzen rulebase Sicherheitsregeln Rashi Destination jeder
Satz rulebase Sicherheitsregeln Rashi Service jeder
Satz rulebase Sicherheitsregeln Rashi Anwendung Adobe-Meeting-Remote-Control-
Satz rulebase Sicherheitsregeln Rashi Anwendung Adobe-Meeting
setzen rulebase Sicherheitsregeln Rashi-Anwendung Adobe-Online-Office-
Satz rulebase Sicherheitsregeln Rashi Action deny
setzen rulebase Sicherheitsregeln Rashi Source-User alle
gesetzten rulebase Sicherheitsregeln Rashi Option Deaktivieren-Server-Response-Inspektion kein
Satz rulebase Sicherheitsregeln Rashi Negate-Quelle kein
Satz rulebase Sicherheitsregeln Rashi Negate-Ziel kein
Satz rulebase Sicherheitsregeln Rashi deaktiviert ja
setzen rulebase Sicherheitsregeln Rashi Log-Start kein
Satz rulebase Sicherheitsregeln Rashi Log-End ja

 

Um auf die Standardausgabe umzusteigen:

        Aus dem Konfigurations Modus:

# Run Set CLI config-Ausgabeformat default

[Edit rulebase security]
# Show
Security {
Rules {
Rashi {
von [Trust-vWire Untrust-vWire];
      to [Trust-vWire Untrust-vWire];
Quelle 10.16.0.21;
Ziel,
Service any;
Anwendung [Adobe-Meeting-Fernbedienung Adobe-Meeting Adobe-Online-Office];
Aktion leugnen;
Source-User any;
Option {
Deaktivieren-Server-Response-Inspektion Nr.
      }
Negate-Quelle Nr.
Negate-Destination Nr.
Behinderte ja;
Log-Start-Nr.
Log-End ja;
Profil-Einstellung {
profile {
File-Blocking rashi_file_alert;
          Datenfilterung rashi_dlp;
        }

 

Um die Konfiguration im XML-Format anzuzeigen:

Aus dem Konfigurations Modus:

# Run Set CLI config-Output-Format XML

[Edit rulebase security]
# Show
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>Trust-vWire</member>
<member>Untrust-</member>vWire
                                  </from>
<to>
<member>Trust-vWire</member>
<member>Untrust-</member> vWire
                                  </to>
<source>
<member></member> 10.16.0.21
                      </source>
<destination>
<member></member>jede
                      </destination>Adobe
<service>
<member></member>-Meeting-Fernbedienung Adobe-Meeting Adobe-Online-Office
                      </service>
<application>
<member></member>
<member></member>
<member></member>
                                              </application>
<action>verweigern</action>
<source-user>
<member></member> jegliche
                      </source-user>         
          <option>
            <disable-server-response-inspection>kein</disable-server-response-inspection> Nein Nein Ja

<negate-source></negate-source>
<negate-destination></negate-destination>
<disabled></disabled>
<log-start></log-start>
<log-end></log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert

<data-filtering> </data-filtering>                                            </file-blocking>               </profiles>            </profile-setting>                                                                                                                                            </entry>        </rules>      </security>    </result>  </response>

 

Auch wenn Sie eine kürzere Art und Weise haben wollen, Sicherheitsregeln im Konfigurations Modus zu sehen und zu löschen, können Sie diese 2 Befehle verwenden:

Um eine Regel zu finden:

  • rulebase-Sicherheitsregeln anzeigen<rulename></rulename>

 

Um eine Regel zu löschen oder zu entfernen:

  • rulebase-Sicherheitsregeln löschen<rulename></rulename>

 

Siehe auch

Command Line Interface Reference Guide Release 6.1

Command Line Interface Reference Guide Release 6.0

Command Line Interface Reference Guide Release 5.0

 

Besitzer: Panagent



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaCCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language