Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
CLI でセキュリティポリシーを表示、作成、および削除する方法 - Knowledge Base - Palo Alto Networks

CLI でセキュリティポリシーを表示、作成、および削除する方法

337556
Created On 09/25/18 19:36 PM - Last Modified 06/19/24 05:16 AM


Resolution


概要

この資料では、CLI (コマンドラインインターフェイス) 内のセキュリティポリシーを表示、作成、および削除する方法について説明します。

 

詳細

CLI から新しいセキュリティポリシーを作成するには:

> 設定 (enter キーを押します)

# rulebase セキュリティルール<name><source zone="">を<destination zone="">宛先<ip>アプリケーションサービスアクションに設定する (enter<application>キーを<allow eny="">押します)</allow> </application> </ip> </destination> </source> </name>

# 出口

 

例:

# 設定 rulebase セキュリティルール汎用-外部 l3 から内部 l3 宛先63.63.63.63 アプリケーションの web ブラウジングサービスアプリケーション-デフォルトのアクションを許可 (enter キーを押します)

注:すべての CLI コマンドの入力については、"?" または [tab] を使用して、使用可能なコマンドのリストを取得してください。

 

CLI からパロアルトネットワークのセキュリティポリシーを表示するには:

> 実行中のセキュリティポリシーの表示

 

ソースから Dest へのルール。           ユーザプロトポート範囲アプリケーションアクション
------------------------------------------------------------------------------------------------------------------
Doms DLP untrust-vwir 10.16.0.92 untrust-vwir 任意の任意のニューヨークの任意の任意の信頼を許可する
-vwire の信頼-vwire

ルール 4 untrust-vwir 任意の untrust vwir 10.16.0.92 任意の任意の任意
の任意の任意の信頼を許可-vwire 信頼-vwire

rule3 の信頼-任意の任意の任意の任意の任意の untrust-vwir 任意の任意の任意の許可 vwire

 

次のコマンドを実行すると、構成全体が出力されます。

> 実行の設定を表示

 

セットフォーマット出力の場合:

> cli 設定出力フォーマットのセット

>
入力構成モードの設定
[編集]

# 編集 rulebase セキュリティ
[編集 rulebase セキュリティ]

#
を表示セット rulebase セキュリティルールの憂さ晴らしから信頼-vwire セット rulebase セキュリティルール憂さ晴らしから untrust-vwire 設定 rulebase セキュリティルールの憂さ晴らしを信頼する vwire-rulebase 設定 untrust セキュリティルールの


憂さ晴らしをし
ます。憂さ晴らしソース 10.16.0.21
セット rulebase セキュリティルール憂さ晴らし先任意の
セット rulebase セキュリティルール憂さ晴らしサービス任意のセット
rulebase セキュリティルール憂さ晴らしアプリケーションアドビ-会議-リモート制御
セット rulebase セキュリティルールの憂さ晴らしアプリケーションアドビ-会議
セット rulebase セキュリティルール憂さ晴らしアプリケーションアドビ-オンライン-オフィス
セット rulebase セキュリティルール憂さ晴らしアクション拒否
セット rulebase セキュリティルール憂さ晴らしソース-ユーザー任意の
セット rulebase セキュリティルールの憂さ晴らしオプション無効にする-サーバー-応答-検査
設定なし rulebase セキュリティルール憂さ晴らし否定-ソース
セット rulebase セキュリティルール憂さ晴らし否定-宛先
設定なし rulebase セキュリティルール憂さ晴らし無効 yes
設定 rulebase セキュリティルール憂さ晴らしログ-開始
設定なし rulebase セキュリティルール憂さ晴らしログエンドはい

 

デフォルトの出力に切り替えるには:

        構成モードから:

# 実行セット cli の設定-出力フォーマットのデフォルト

[編集 rulebase セキュリティ]
# セキュリティを表示する {

ルール {
憂さ晴らし {
から [トラスト-vwire untrust-vwire];
     [トラスト-vwire untrust-vwire];
ソース 10.16.0.21;
宛先任意;
サービスのいずれか;
アプリケーション [アドビ-会議-リモートコントロールアドビ-会議アドビオンライン-オフィス];
アクションの拒否;
ソース-ユーザー any;
オプション {
無効-サーバー-応答-検査なし;
     }
否定-ソース no;
否定-宛先 no;
無効です。
ログ-開始なし;
ログエンドはい;
プロファイル設定 {
プロファイル {
ファイルブロック rashi_file_alert;
         データフィルタリング rashi_dlp;
        }

 

構成を XML 形式で表示するには:

構成モードから:

# 実行セット cli の設定-出力形式の xml

[編集 rulebase セキュリティ]
# ショー
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>トラスト-vwire</member>
<member>untrust-</member>vwire
                                  </from>
<to>
<member>トラスト-vwire</member>
<member>untrust-</member> vwire
                                  </to>
<source>
<member></member> 10.16.0.21
                      </source>任意の adobe-
<destination>
<member></member>会議-リモートコントロールアドビ-会議アドビ-オンライン-オフィス
                      </destination>
<service>
<member></member>
                      </service>
<application>
<member></member>
<member></member>
<member></member>
                                              </application>
<action></action>
<source-user>
<member>いずれ</member>か
                      </source-user>を拒否         
          <option>
            <disable-server-response-inspection>ない</disable-server-response-inspection>いいえいいえはいいいえはい

<negate-source></negate-source>
<negate-destination></negate-destination>
<disabled></disabled>
<log-start></log-start>
<log-end></log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert

<data-filtering> </data-filtering>                                            </file-blocking>               </profiles>            </profile-setting>                                                                                                                                            </entry>        </rules>      </security>    </result>  </response>

 

また、構成モード内でセキュリティルールを表示および削除する方法を短くする場合は、次の2つのコマンドを使用できます。

ルールを見つけるには:

  • rulebase セキュリティルールの表示<rulename></rulename>

 

ルールを削除または削除するには:

  • rulebase セキュリティルールの削除<rulename></rulename>

 

また見なさい

コマンド ライン インターフェイスの参照ガイド リリース 6.1

コマンド ライン インターフェイスの参照ガイド リリース 6.0

コマンド ライン インターフェイスの参照ガイド リリース 5.0

 

所有者: panagent



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaCCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language