Comment afficher, créer et supprimer des stratégies de sécurité sur le CLI

Vue d’ensemble

Cet article décrit comment afficher, créer et supprimer des stratégies de sécurité à l'intérieur du CLI (interface de ligne de commande).

Détails

Pour créer une nouvelle stratégie de sécurité à partir de l'INTERFACE CLI:

> configurer (appuyez sur entrée)

# Set rulebase règles de sécurité <name>de l' <source zone=""> <destination zone="">action de destination <ip> <application>service application <allow eny="">(appuyez sur entrée)</allow> </application> </ip> </destination> </source> </name>

# Exit

Exemple:

# Set rulebase règles de sécurité génériques-sécurité de L'Extérieur-L3 à L'Intérieur-L3 destination 63.63.63.63 application Web-navigation service application-action par défaut autoriser (appuyez sur entrée)

Remarque: pour obtenir de l'Aide sur l'Entrée de toutes les commandes CLI, utilisez «?» ou [Tab] pour avoir une liste des commandes disponibles.

Pour afficher les politiques de sécurité de Palo Alto Networks de l'interface CLI:

> afficher la stratégie de sécurité en cours d'exécution

Règle de la source à dest.           User proto port gamme action application
------------------------------------------------------------------------------------------------------------------
DOM DLP InTrust-vwir 10.16.0.92 Untrust-vwir any any a NY any any autoriser la
confiance-vwire Trust-vwire

rule4 Untrust-vwir toute la méfiance-vwir 10.16.0.92 toute toute toute confiance autoriser
-vwire Trust-vwire

règle3 Trust-vwire toute méfiance-vwir any any any any autoriser

La commande suivante affichera la configuration complète:

&gt; Voir la config en cours d’exécution

Pour la sortie de format set:

&gt; jeu de format de sortie-config-cli

> configurer
entrer en mode configuration
[Edit]

# Edit rulebase sécurité
[Edit rulebase Security]

# Show
Set rulebase règles de sécurité Rachi de Trust-vwire
Set rulebase règles de sécurité Rashi de Untrust-vwire
Set rulebase règles de sécurité Rachi à la confiance-vwire
Set rulebase règles de sécurité Rashi à la méfiance-vwire
Set rulebase règles de sécurité Rashi source 10.16.0.21
Set rulebase règles de sécurité Rashi destination tout
ensemble rulebase règles de sécurité Rachi service tout
ensemble rulebase règles de sécurité Rashi application Adobe-réunion-Remote-Control
Set rulebase règles de sécurité Rashi application Adobe-Meeting
Set rulebase règles de sécurité Rashi application Adobe-online-Office
Set rulebase règles de sécurité Rashi action Deny
Set rulebase règles de sécurité Rashi source-User Any
Set rulebase règles de sécurité Rashi option désactiver-serveur-réponse-inspection aucun
ensemble rulebase règles de sécurité Rachi négation-source no
Set rulebase règles de sécurité Rachi négation-destination no
Set rulebase règles de sécurité Rachi désactivé oui
ensemble rulebase règles de sécurité Rashi log-Start no
Set rulebase règles de sécurité Rachi log-end Oui

Pour passer à la sortie par défaut:

        Depuis le mode de configuration:

# Run Set CLI config-sortie-format par défaut

[modifier la sécurité rulebase]
# afficher la
sécurité {Rules {

Rachi {
from [Trust-vwire InTrust-vwire];
      à [Trust-vwire InTrust-vwire];
source 10.16.0.21;
destination any;
service any;
application [Adobe-Meeting-Remote-Control Adobe-réunion Adobe-online-Office];
action Deny;
source-User any;
option {
Disable-serveur-réponse-no d'inspection;
      }
négation-n ° source;
négation-destination no;
désactivé Oui;
log-Start non;
log-end Oui;
paramètre de profil {
profils {
fichier-Blocking rashi_file_alert;
          rashi_dlp de filtrage des données;
        }

Pour afficher la configuration au format XML:

Depuis le mode de configuration:

# Run Set CLI config-sortie-format XML

[modifier la sécurité rulebase]
# afficher la
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>confiance-vwire</member>
<member>Untrust-</member>vwire
                                  </from>
<to>
<member>confiance-vwire</member>
<member>Untrust-</member> vwire
                                  </to>
<source>
<member></member> 10.16.0.21
                      </source>
tout Adobe-réunion <destination>
<member></member>-Remote-Control Adobe-réunion Adobe-online-Office
                      </destination>
<service>
<member></member>
                      </service>
<application>
<member></member>
<member></member>
<member></member>
                                              </application>
<action>nier</action>
<source-user>
<member></member> toute
                      </source-user>         
          <option>
            <disable-server-response-inspection>aucune</disable-server-response-inspection> non

<negate-source></negate-source>
<negate-destination>non</negate-destination>
<disabled>Oui</disabled>
<log-start>non</log-start>
<log-end>Oui</log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert

<data-filtering> </data-filtering>                                            </file-blocking>               </profiles>            </profile-setting>                                                                                                                                            </entry>        </rules>      </security>    </result>  </response>

En outre, si vous voulez un moyen plus court pour afficher et supprimer les règles de sécurité à l'intérieur du mode de configuration, vous pouvez utiliser ces 2 commandes:

Pour trouver une règle:

• afficher les règles de sécurité rulebase<rulename></rulename>

Pour supprimer ou supprimer une règle:

• supprimer les règles de sécurité rulebase<rulename></rulename>

Voir aussi

Command Line Interface Reference Guide Release 6.1

Command Line Interface Reference Guide version 6.0

Command Line Interface Reference Guide Release 5.0

propriétaire : panagent