CLI でセキュリティポリシーを表示、作成、および削除する方法
Resolution
概要
この資料では、CLI (コマンドラインインターフェイス) 内のセキュリティポリシーを表示、作成、および削除する方法について説明します。
詳細
CLI から新しいセキュリティポリシーを作成するには:
> 設定 (enter キーを押します)
# rulebase セキュリティルール<name><source zone="">を<destination zone="">宛先<ip>アプリケーションサービスアクションに設定する (enter<application>キーを<allow eny="">押します)</allow> </application> </ip> </destination> </source> </name>
# 出口
例:
# 設定 rulebase セキュリティルール汎用-外部 l3 から内部 l3 宛先63.63.63.63 アプリケーションの web ブラウジングサービスアプリケーション-デフォルトのアクションを許可 (enter キーを押します)
注:すべての CLI コマンドの入力については、"?" または [tab] を使用して、使用可能なコマンドのリストを取得してください。
CLI からパロアルトネットワークのセキュリティポリシーを表示するには:
> 実行中のセキュリティポリシーの表示
ソースから Dest へのルール。 ユーザプロトポート範囲アプリケーションアクション
------------------------------------------------------------------------------------------------------------------
Doms DLP untrust-vwir 10.16.0.92 untrust-vwir 任意の任意のニューヨークの任意の任意の信頼を許可する
-vwire の信頼-vwire
ルール 4 untrust-vwir 任意の untrust vwir 10.16.0.92 任意の任意の任意
の任意の任意の信頼を許可-vwire 信頼-vwire
rule3 の信頼-任意の任意の任意の任意の任意の untrust-vwir 任意の任意の任意の許可 vwire
次のコマンドを実行すると、構成全体が出力されます。
> 実行の設定を表示
セットフォーマット出力の場合:
> cli 設定出力フォーマットのセット
>
入力構成モードの設定
[編集]
# 編集 rulebase セキュリティ
[編集 rulebase セキュリティ]
#
を表示セット rulebase セキュリティルールの憂さ晴らしから信頼-vwire セット rulebase セキュリティルール憂さ晴らしから untrust-vwire 設定 rulebase セキュリティルールの憂さ晴らしを信頼する vwire-rulebase 設定 untrust セキュリティルールの
憂さ晴らしをし
ます。憂さ晴らしソース 10.16.0.21
セット rulebase セキュリティルール憂さ晴らし先任意の
セット rulebase セキュリティルール憂さ晴らしサービス任意のセット
rulebase セキュリティルール憂さ晴らしアプリケーションアドビ-会議-リモート制御
セット rulebase セキュリティルールの憂さ晴らしアプリケーションアドビ-会議
セット rulebase セキュリティルール憂さ晴らしアプリケーションアドビ-オンライン-オフィス
セット rulebase セキュリティルール憂さ晴らしアクション拒否
セット rulebase セキュリティルール憂さ晴らしソース-ユーザー任意の
セット rulebase セキュリティルールの憂さ晴らしオプション無効にする-サーバー-応答-検査
設定なし rulebase セキュリティルール憂さ晴らし否定-ソース
セット rulebase セキュリティルール憂さ晴らし否定-宛先
設定なし rulebase セキュリティルール憂さ晴らし無効 yes
設定 rulebase セキュリティルール憂さ晴らしログ-開始
設定なし rulebase セキュリティルール憂さ晴らしログエンドはい
デフォルトの出力に切り替えるには:
構成モードから:
# 実行セット cli の設定-出力フォーマットのデフォルト
[編集 rulebase セキュリティ]
# セキュリティを表示する {
ルール {
憂さ晴らし {
から [トラスト-vwire untrust-vwire];
[トラスト-vwire untrust-vwire];
ソース 10.16.0.21;
宛先任意;
サービスのいずれか;
アプリケーション [アドビ-会議-リモートコントロールアドビ-会議アドビオンライン-オフィス];
アクションの拒否;
ソース-ユーザー any;
オプション {
無効-サーバー-応答-検査なし;
}
否定-ソース no;
否定-宛先 no;
無効です。
ログ-開始なし;
ログエンドはい;
プロファイル設定 {
プロファイル {
ファイルブロック rashi_file_alert;
データフィルタリング rashi_dlp;
}
構成を XML 形式で表示するには:
構成モードから:
# 実行セット cli の設定-出力形式の xml
[編集 rulebase セキュリティ]
# ショー
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>トラスト-vwire</member>
<member>untrust-</member>vwire
</from>
<to>
<member>トラスト-vwire</member>
<member>untrust-</member> vwire
</to>
<source>
<member></member> 10.16.0.21
</source>任意の adobe-
<destination>
<member></member>会議-リモートコントロールアドビ-会議アドビ-オンライン-オフィス
</destination>
<service>
<member></member>
</service>
<application>
<member></member>
<member></member>
<member></member>
</application>
<action></action>
<source-user>
<member>いずれ</member>か
</source-user>を拒否
<option>
<disable-server-response-inspection>ない</disable-server-response-inspection>いいえいいえはいいいえはい
<negate-source></negate-source>
<negate-destination></negate-destination>
<disabled></disabled>
<log-start></log-start>
<log-end></log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert
<data-filtering> </data-filtering> </file-blocking> </profiles> </profile-setting> </entry> </rules> </security> </result> </response>
また、構成モード内でセキュリティルールを表示および削除する方法を短くする場合は、次の2つのコマンドを使用できます。
ルールを見つけるには:
- rulebase セキュリティルールの表示<rulename></rulename>
ルールを削除または削除するには:
- rulebase セキュリティルールの削除<rulename></rulename>
また見なさい
コマンド ライン インターフェイスの参照ガイド リリース 6.1
コマンド ライン インターフェイスの参照ガイド リリース 6.0
コマンド ライン インターフェイスの参照ガイド リリース 5.0
所有者: panagent