如何通过 CLI 添加和验证地址对象以解决组和安全策略

要创建多个地址对象并通过 CLI 将它们添加到组和策略中, 请按照下列步骤操作。

步骤

若要创建地址对象 "测试", 并将其分配给地址组 "测试组"。

1. 输入配置模式:

   >>配置 

2. 创建地址组
   

   # 设置地址-组 testgroup  

3. 使用 IP 地址创建地址对象:

   #设置地址 test1 ip-网络掩码 10.30.14.96  /32

4. 将地址对象分配给地址组:

   #设置地址-组 testgroup 静态 test1  

5. 提交更改:

   #提交 

通过 CLI 将地址组测试组添加到安全策略中: (也可以在 GUI 中完成)

1. 输入配置模式:

   >>配置 

2. 将地址组分配给安全策略:

   #设置规则库安全规则信任-DMZ 操作允许源 testgroup  

3. 提交更改:

   #提交 

下面的命令集显示以前定义的 "测试组"。

>> 配置
# 显示规则库安全规则 dmz-信任

dmz-信任 {
源testgroup;
 目的地任何;
服务任何;
申请; 或
行动允许;
源用户;
选项 {
禁用-服务器响应-检查 no;
 }
否定源 no;
否定目的地 no;
日志启动 no;
日志结束是;
来自 DMZ;
L3-Trust;
残疾人士;
类别; 或
臀部剖面任何;
}

验证

要查看 CLI 上的对象地址或组, 请运行以下命令:

# 显示地址组
地址-组 {
 testgroup {
静态 [test1 test1-1 test2 test2-1 test3];
 }
}

要显示单个地址, 请运行以下命令:

# 显示地址

注: 有关 cli 的详细信息, 请参阅文档中的 cli 参考指南.

所有者： djoksimovic