Pour créer plusieurs objets d'adresse et les ajouter à des groupes et des stratégies via l'INTERFACE CLI, veuillez suivre ces étapes.
Étapes
Pour créer un objet Address, 'test'et l'assigner à un groupe d'adresses, 'test-group'.
- Entrez le mode de configuration:
> configurer
- Créer un groupe d'adresses
# set address-groupe TestGroup
- Créer un objet Address avec une adresse IP:
# set address test1 IP-masque Net10.30.14.96/32
- Assignez l'objet address à un groupe d'adresses:
# set address-groupe TestGroup static test1
- Valider les modifications:
# Commit
Ajoutez le groupe de tests groupe d'adresses à une stratégie de sécurité via CLI: (ou cela peut être fait dans l'INTERFACE graphique également)
- Entrez le mode de configuration:
> configurer
- Assignez le groupe d'adresses à une stratégie de sécurité:
# Set rulebase Security Rules Trust-DMZ action autoriser la source TestGroup
- Valider les modifications:
# Commit
L'ensemble de commandes suivant indique «groupe de test» précédemment défini.
> Configure
# Show rulebase règles de sécurité DMZ-Trust
DMZ-Trust {
source TestGroup;
destination any;
service any;
application any;
action autoriser;
source-User any;
option {
Disable-serveur-réponse-no d'inspection;
}
négation-n ° source;
négation-destination no;
log-Start non;
log-end Oui;
de DMZ;
à L3-Trust;
non désactivé;
catégorie any;
hanche-profils any;
}
Vérification
Pour afficher des adresses ou des groupes d'objets sur le CLI, exécutez la commande suivante:
# afficher l'adresse-groupe d'
adresses-groupe {
TestGroup {
static [test1 test1-1 test2 test2-1 test3];
}
}
Pour afficher des adresses individuelles, exécutez la commande suivante:
# afficher l'adresse
Remarque: pour plus d'informations sur CLI, consultez les guides de référence CLI dans la documentation.
propriétaire : djoksimovic