CLI を使用してグループおよびセキュリティポリシーをアドレス指定するアドレスオブジェクトを追加および検証する方法

複数の address オブジェクトを作成し、それらを CLI 経由でグループおよびポリシーに追加するには、以下の手順を実行してください。

手順

アドレスオブジェクト ' test ' を作成し、それをアドレスグループ、' テストグループ ' に割り当てます。

1. 構成モードを入力してください:

   >構成 

2. アドレスグループを作成する
   

   # アドレスを設定する- グループ testgroup

3. IP アドレスを持つ address オブジェクトを作成します。

   #アドレスを設定する ip-ネットマスク 10.30.14.96  /32

4. address オブジェクトをアドレスグループに割り当てます。

   #設定アドレスグループ testgroup 静的 

5. 変更をコミットします。

   #コミット 

CLI を使用して、アドレスグループのテストグループをセキュリティポリシーに追加します (または、GUI でも実行できます)。

1. 構成モードを入力してください:

   >構成 

2. アドレスグループをセキュリティポリシーに割り当てる:

   #設定 rulebase セキュリティルールの信頼-DMZ のアクションは 、ソース testgroup を許可する

3. 変更をコミットします。

   #コミット 

次のコマンドセットは、以前に定義された「テストグループ」を示しています。

> 構成
# rulebase セキュリティルール dmz を表示する-信頼

dmz-信頼 {
ソースtestgroup;
 宛先任意;
サービスのいずれか;
アプリケーションのいずれか;
アクションが許可;
ソース-ユーザー any;
オプション {
無効-サーバー-応答-検査なし;
 }
否定-ソース no;
否定-宛先 no;
ログ-開始なし;
ログエンドはい;
DMZ から;
L3-信頼;
無効です。
カテゴリ any;
ヒップ-プロフィール任意;
}

検証

CLI でオブジェクトのアドレスまたはグループを表示するには、次のコマンドを実行します。

# 表示アドレスグループ
アドレスグループ {
 testgroup {
静的 [test2 test2-1 test3];
 }
}

個々のアドレスを表示するには、次のコマンドを実行します。

# アドレスを表示

メモ: cli の詳細については、ドキュメントの cli リファレンスガイドを参照してください。

所有者: djoksimovic