如何查看、创建和删除 CLI 上的安全策略
Resolution
概述
本文介绍如何查看、创建和删除 CLI 内部的安全策略 (命令行界面)。
详细
要从 CLI 创建新的安全策略:
>> 配置 (按 enter)
# 将规则库安全规则<name>从<source zone=""><destination zone="">目标<ip>应用程序服务操作中设置<application> <allow eny="">(按 enter 键)</allow> </application> </ip> </destination> </source> </name>
退出
示例:
# 设置规则库安全规则泛型安全从 Outside-L3 到 Inside-L3 目标63.63.63.63 应用程序 web 浏览服务应用程序-默认操作允许 (按 enter)
注意:有关所有 CLI 命令的输入的帮助, 请使用 "?" 或 [tab] 获取可用命令的列表.
要从 CLI 查看帕洛阿尔托网络安全策略:
>> 显示运行安全策略
从源到工作台的规则。 用户原始端口范围应用程序操作
------------------------------------------------------------------------------------------------------------------
Doms DLP 不信任-vwir 10.16.0.92 不信任-vwir 任何一个纽约任何允许
信任-vwire 信任-vwire
rule4 不信任-vwir 任何不信任 vwir 10.16.0.92 任何任何允许
信任-vwire 信任-vwire
rule3 信任-vwire 任何不信任-vwir 任何任何允许
下面的命令将输出整个配置:
> 显示配置运行
对于设置格式输出:
> cli 配置输出格式集
>> 配置
输入配置模式
[编辑]
# 编辑规则库安全性
[编辑规则库安全性]
# 显示
设置规则库安全规则 rashi 从信任 vwire
集规则库安全规则 rashi 不信任-vwire 设置规则库
安全规则 rashi 到信任-vwire
集规则库安全规则 rashi 到不信任
设置 vwire 安全规则rashi 源 10.16.0.21
设置规则库安全规则 rashi 目标任何
set 规则库安全规则 rashi 服务任何
set 规则库安全规则 rashi 应用程序 adobe-会议-远程控制
集规则库安全规则 rashi应用程序 adobe 会议
集规则库安全规则 rashi 应用程序 adobe-在线办公
集规则库安全规则 rashi 操作拒绝
设置规则库安全规则 rashi 源-用户任何
设置规则库安全规则 rashi 选项禁用-服务器响应-检查没有
设置规则库安全规则 rashi 否定源没有
设置规则库安全规则 rashi 否定-目标没有
设置规则库安全规则 rashi 禁用是
设置规则库安全规则 rashi日志-启动没有
设置规则库安全规则 rashi 日志结束是
切换到默认输出:
从配置模式:
# 运行集 cli 配置-输出格式默认值
[编辑规则库安全]
# 显示
安全 {
规则 {
rashi {
从 [信任-vwire 不信任 vwire];
[信任-vwire 不信任-vwire];
源 10.16.0.21;
目的地任何;
服务任何;
应用程序 [adobe 会议-远程控制 adobe 会议 adobe-在线办公室];
行动否认;
源用户;
选项 {
禁用-服务器响应-检查 no;
}
否定源 no;
否定目的地 no;
残疾人是;
日志启动 no;
日志结束是;
配置文件-设置 {
配置
文件 {档案阻塞 rashi_file_alert;
数据过滤 rashi_dlp;
}
以 XML 格式查看配置:
从配置模式:
# 运行集 cli 配置-输出格式 xml
[编辑规则库安全]
# 显示
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>信任-vwire</member>
<member>不信任-</member>vwire
</from>
<to>
<member>信任-vwire</member>
<member>不信任-</member> vwire
</to>
<source>
<member></member> 10.16.0.21
</source>
<destination>
<member></member>任何
</destination>adobe
<service>
<member></member>会议-远程控制 adobe 会议 adobe-在线办公室
</service>
<application>
<member></member>
<member></member>
<member></member> </application>
<action>拒绝</action>
<source-user>
<member></member>任何
</source-user>
<option>
<disable-server-response-inspection>不</disable-server-response-inspection>不, 不, 是
<negate-source></negate-source>
<negate-destination></negate-destination>
<disabled></disabled>
<log-start></log-start>
<log-end></log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert
<data-filtering> </data-filtering> </file-blocking> </profiles> </profile-setting> </entry> </rules> </security> </result> </response>
此外, 如果希望在配置模式下查看和删除安全规则的方法更短, 可以使用以下2命令:
要查找规则:
- 显示规则库安全规则<rulename></rulename>
删除或删除规则:
- 删除规则库安全规则<rulename></rulename>
请参见
所有者︰ panagent