Para crear varios objetos de dirección y agregarlos a grupos y directivas a través de CLI, siga estos pasos.
Pasos
Para crear un objeto address, ' test ' y asignarlo a un grupo de direcciones, ' test-Group '.
- Entrar en modo de configuración:
> configurar
- Crear un grupo de direcciones
# establecer dirección-Group TestGroup
- Crear un objeto address con una dirección IP:
# set dirección prueba1 IP-máscara de 10.30.14.96/ 32
- Asigne el objeto address a un grupo de direcciones:
# set dirección-grupo TestGroup static prueba1
- Confirmar los cambios:
# commit
Agregue el grupo de pruebas de grupo de direcciones a una directiva de seguridad mediante CLI: (o esto se puede hacer también en la GUI)
- Entrar en modo de configuración:
> configurar
- Asigne el grupo de direcciones a una directiva de seguridad:
# establecer reglas reglas de seguridad confianza-DMZ acción permitir fuente TestGroup
- Confirmar los cambios:
# commit
El siguiente conjunto de comandos muestra "grupo de pruebas" definido previamente.
> configure
# Show reglas reglas de seguridad DMZ-confianza
DMZ-Trust {
fuente TestGroup;
destino cualquiera;
servicio cualquiera;
aplicación cualquiera; la
acción permite;
fuente-usuario any;
opción {
deshabilitar-servidor-respuesta-inspección no;
}
negación-fuente no;
negar-destino no;
log-Start no;
log-end sí;
de DMZ;
a L3-Trust;
no deshabilitado;
categoría cualquiera;
hip-perfiles cualesquiera;
}
Verificación de
Para ver las direcciones o grupos de objetos en la CLI, ejecute el siguiente comando:
# Mostrar dirección-grupo
dirección-grupo {
TestGroup {
static [prueba1 prueba1-1 test2 test2-1 sector3];
}
}
Para mostrar direcciones individuales, ejecute el siguiente comando:
# Mostrar dirección
Nota: para obtener más información sobre CLI, consulte las guías de referencia de CLI en la documentación.
Propietario: djoksimovic