华为有条命令:
rule name 两会
source-address geo-location US
destination-address geo-location 五院内网
destination-address geo-location 五院FW
geo-location user-defined 五院内网
description 五院内网
add address range 192.168.0.0 192.168.255.255
coordinate longitude 0.00 latitude 0.00
geo-location user-defined 五院FW
add address range 172.20.13.122 172.20.13.122
coordinate longitude 0.00 latitude 0.00
华三的F5060有类似命令吗?(自定义地区:geo-location)
(0)
最佳答案
看设备的,你这个不支持的, 防火墙从B64D071分支开始支持地区(geo-location),可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。
geo-location-group命令用来创建地区组,并进入地区组视图。如果指定的地区组已经存在,则直接进入地区组视图。
undo geo-location-group命令用来删除指定的地区组。
【命令】
geo-location-group geo-location-group-name
undo geo-location-group geo-location-group-name
【缺省情况】
不存在地区组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
geo-location-group-name:表示地区组的名称,为1~63个字符的字符串,不区分大小写,不能包含“-”字符。
【使用指导】
地区组中可以包含地区成员和地区组成员。
【举例】
# 创建地区组reg1,并进入地区组视图。
<Sysname> system-view
[Sysname] geo-location-group reg1
[Sysname-geo-location-group-reg1]
【相关命令】
· display geo-location-group
ip address命令用来向未知地区、预定义地区或自定义地区中添加IPv4地址。
undo ip address命令用来删除地区中指定的IPv4地址。
【命令】
ip address { ip-address { mask-length | mask } | range ip-address1 ip-address2 }
undo ip address { ip-address { mask-length | mask } | range ip-address1 ip-address2 }
【缺省情况】
仅预定义地区和未知地区中包含预设IPv4地址。
【视图】
地区视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address { mask-length | mask }:指定IPv4地址网段。mask-length表示子网掩码长度,取值范围为1~32;mask表示子网掩码,为点分十进制格式。
range ip-address1 ip-address2:指定IPv4地址范围。ip-address1表示起始IPv4地址。ip-address2表示结束IPv4地址。
【使用指导】
不同地区中手动添加的IPv4地址不允许重叠。
手动添加的IPv4地址允许与预设IPv4地址重叠。当不同地区中IPv4地址重叠时,预设IPv4地址不生效。
通过undo ip address命令仅能删除手动添加的IPv4地址,不能删除预设IPv4地址。
【举例】
# 在预定义地区beijing中添加子网IPv4地址20.20.20.0,掩码长度为24。
<Sysname> system-view
[Sysname] geo-location pre-defined beijing
[Sysname-pre-defined-location-beijing] ip address 20.20.20.0 24
# 在预定义地区beijing中添加子网IPv4地址20.20.20.0,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] geo-location pre-defined beijing
[Sysname-pre-defined-location-beijing] ip address 20.20.20.0 255.255.255.0
# 在预定义地区beijing中添加IPv4网段,起始地址20.20.20.255,结束地址为20.20.20.0。
<Sysname> system-view
[Sysname] geo-location pre-defined beijing
[Sysname-pre-defined-location-beijing] ip address range 20.20.20.255 20.20.20.0
【相关命令】
· display geo-location ip
(0)
H3C Comware Software, Version 7.1.064, Release 9660P53 Copyright (c) 2004-2025 New H3C Technologies Co., Ltd. All rights reserved. H3C SecPath F5000 uptime is 0 weeks, 0 days, 3 hours, 6 minutes Last reboot reason: User reboot 这是设备信息,但是并不支持这个功能
看一下你的分支版本,[H3C]probe ////进入probe视图 [H3C-probe]display system internal version
H3C SecPath F5000 V900R006B03D660SP53 Comware V700R001B64D060SP53
你这个防火墙不支持,防火墙从B64D071分支开始支持地区(geo-location),可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。
这个可以升级吗? 另外我进到安全策略中, rule name XXX source-location---没有这个命令
source-location/destination-location这个命令没有呀
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
不支持了,你这个分支的防火墙