Um mehrere Adress Objekte zu erstellen und Sie über das CLI zu Gruppen und Richtlinien hinzuzufügen, folgen Sie bitte diesen Schritten.
Schritte
Um ein Adress Objekt zu erstellen, "testen" und es einer Adress Gruppe, der "Testgruppe", zuzuordnen.
- Geben Sie den Konfigurations Modus ein:
> configure
- Eine Adress Gruppe erstellen
# Set-Adresse-Gruppe Test Group
- Erstellen Sie ein Adress Objekt mit einer IP-Adresse:
# Set-Adresse test1 IP-Netmask 10.30.14.96/ 32
- Weisen Sie das Adress Objekt einer Adress Gruppe zu:
# Set-Adresse-Gruppe Testgruppe static test1
- Die Änderungen begehen:
# Commit
Fügen Sie die Adress Gruppe Test-Gruppe zu einer Sicherheitsrichtlinie über CLI hinzu: (oder dies kann auch in der GUI getan werden)
- Geben Sie den Konfigurations Modus ein:
> configure
- Weisen Sie die Adress Gruppe einer Sicherheitspolitik zu:
# Set rulebase Sicherheitsregeln Vertrauen-DMZ Action Allow Source Test Group
- Die Änderungen begehen:
# Commit
Die folgenden Befehle zeigen die zuvor definierte ' Testgruppe '.
> Konfigurieren Sie
# Show rulebase Sicherheitsregeln DMZ-Trust
DMZ-Trust {
Source Test Group;
Ziel,
Service any;
Anwendung any;
Aktion erlauben;
Source-User any;
Option {
Deaktivieren-Server-Response-Inspektion Nr.
}
Negate-Quelle Nr.
Negate-Destination Nr.
Log-Start-Nr.
Log-End ja;
von DMZ;
zu L3-Trust;
Behinderte Nein;
Kategorie any;
Hip-profile any;
}
Überprüfung
Um Objektadressen oder Gruppen auf dem CLI anzuzeigen, führen Sie folgenden Befehl aus:
# Show Address-Gruppen
Adresse-Gruppe {
Testgruppe {
static [test1 test1-1 test2 test2-1 test3];
}
}
Um einzelne Adressen anzuzeigen, führen Sie folgenden Befehl aus:
# Show-Adresse
Hinweis: Weitere Informationen zu CLI finden Sie in den CLI-Referenz Anleitungen in der Dokumentation.
Besitzer: Djoksimovic