Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
如何查看、创建和删除 CLI 上的安全策略 - Knowledge Base - Palo Alto Networks

如何查看、创建和删除 CLI 上的安全策略

337560
Created On 09/25/18 19:36 PM - Last Modified 06/19/24 05:16 AM


Resolution


概述

本文介绍如何查看、创建和删除 CLI 内部的安全策略 (命令行界面)。

 

详细

要从 CLI 创建新的安全策略:

>> 配置 (按 enter)

# 将规则库安全规则<name>从<source zone=""><destination zone="">目标<ip>应用程序服务操作中设置<application> <allow eny="">(按 enter 键)</allow> </application> </ip> </destination> </source> </name>

退出

 

示例:

# 设置规则库安全规则泛型安全从 Outside-L3 到 Inside-L3 目标63.63.63.63 应用程序 web 浏览服务应用程序-默认操作允许 (按 enter)

注意:有关所有 CLI 命令的输入的帮助, 请使用 "?" 或 [tab] 获取可用命令的列表.

 

要从 CLI 查看帕洛阿尔托网络安全策略:

>> 显示运行安全策略

 

从源到工作台的规则。           用户原始端口范围应用程序操作
------------------------------------------------------------------------------------------------------------------
Doms DLP 不信任-vwir 10.16.0.92 不信任-vwir 任何一个纽约任何允许
信任-vwire 信任-vwire

rule4 不信任-vwir 任何不信任 vwir 10.16.0.92 任何任何允许
信任-vwire 信任-vwire

rule3 信任-vwire 任何不信任-vwir 任何任何允许

 

下面的命令将输出整个配置:

> 显示配置运行

 

对于设置格式输出:

> cli 配置输出格式集

>> 配置
输入配置模式
[编辑]

# 编辑规则库安全性
[编辑规则库安全性]

# 显示
设置规则库安全规则 rashi 从信任 vwire
集规则库安全规则 rashi 不信任-vwire 设置规则库
安全规则 rashi 到信任-vwire
集规则库安全规则 rashi 到不信任
设置 vwire 安全规则rashi 源 10.16.0.21
设置规则库安全规则 rashi 目标任何
set 规则库安全规则 rashi 服务任何
set 规则库安全规则 rashi 应用程序 adobe-会议-远程控制
集规则库安全规则 rashi应用程序 adobe 会议
集规则库安全规则 rashi 应用程序 adobe-在线办公
集规则库安全规则 rashi 操作拒绝
设置规则库安全规则 rashi 源-用户任何
设置规则库安全规则 rashi 选项禁用-服务器响应-检查没有
设置规则库安全规则 rashi 否定源没有
设置规则库安全规则 rashi 否定-目标没有
设置规则库安全规则 rashi 禁用是
设置规则库安全规则 rashi日志-启动没有
设置规则库安全规则 rashi 日志结束是

 

切换到默认输出:

        从配置模式:

# 运行集 cli 配置-输出格式默认值

[编辑规则库安全]
# 显示
安全 {
规则 {
rashi {
从 [信任-vwire 不信任 vwire];
     [信任-vwire 不信任-vwire];
源 10.16.0.21;
目的地任何;
服务任何;
应用程序 [adobe 会议-远程控制 adobe 会议 adobe-在线办公室];
行动否认;
源用户;
选项 {
禁用-服务器响应-检查 no;
     }
否定源 no;
否定目的地 no;
残疾人是;
日志启动 no;
日志结束是;
配置文件-设置 {
配置
文件 {档案阻塞 rashi_file_alert;
         数据过滤 rashi_dlp;
        }

 

以 XML 格式查看配置:

从配置模式:

# 运行集 cli 配置-输出格式 xml

[编辑规则库安全]
# 显示
<response status="success" code="19">
<result total-count="1" count="1">
<security>
<rules>
<entry name="rashi">
<from>
<member>信任-vwire</member>
<member>不信任-</member>vwire
                                  </from>
<to>
<member>信任-vwire</member>
<member>不信任-</member> vwire
                                  </to>
<source>
<member></member> 10.16.0.21
                      </source>
<destination>
<member></member>任何
                      </destination>adobe
<service>
<member></member>会议-远程控制 adobe 会议 adobe-在线办公室
                      </service>
<application>
<member></member>
<member></member>

          <member></member>                                     </application>
<action>拒绝</action>
<source-user>
<member></member>任何
                      </source-user>         
          <option>
            <disable-server-response-inspection>不</disable-server-response-inspection>不, 不, 是

<negate-source></negate-source>
<negate-destination></negate-destination>
<disabled></disabled>
<log-start></log-start>
<log-end></log-end>
<profile-setting>
<profiles>
<file-blocking>
<member></member> rashi_file_alert

<data-filtering> </data-filtering>                                            </file-blocking>               </profiles>            </profile-setting>                                                                                                                                            </entry>        </rules>      </security>    </result>  </response>

 

此外, 如果希望在配置模式下查看和删除安全规则的方法更短, 可以使用以下2命令:

要查找规则:

  • 显示规则库安全规则<rulename></rulename>

 

删除或删除规则:

  • 删除规则库安全规则<rulename></rulename>

 

请参见

命令行界面参考指南发布 6.1

命令行界面参考指南版本 6.0

命令行界面参考指南发布 5.0

 

所有者︰ panagent



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaCCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language