Comware V7 中service和service-port的使用

Comware V7 中service和service-port的使用

（1）首先设备会有一个自定义的服务对象组，此服务对象组属于设备常用端口做了相应的预定义；不可删除

设备中但凡是需要调用service的时候，？总是能联想出上面的定义库，例如：安全策略中联想：

其中，STRING是是需要自定义的服务对象组

any：表示将设备中的所有服务作为安全策略规则的过滤条件。

配置服务作为安全策略规则的过滤条件时，若指定的服务对象组不存在，该配置仍会配置成功，同时也会在系统中创建一个名称为指定名称的空配置服务对象组，但此条过滤条件不会匹配任何报文，因为服务对象组中是空的。

例如：

所以现场配置service icmp时ping不通，any就通；

（2）service-port的使用，命令用来配置作为安全策略规则过滤条件的服务端口；

这个命令与service命令的区别在于这个命令仅可匹配服务端口号，而service命令仅可匹配服务对象组，

例如：

# 配置作为安全策略规则rule1过滤条件的服务为tcp协议的源端口和目的端口的报文。

<Sysname> system-view

[Sysname] security-policy ip

[Sysname-security-policy-ip] rule 0 name rule1

[Sysname-security-policy-ip-0-rule1] service-port tcp destination range 100 200 source eq 100

# 配置作为安全策略规则rule1过滤条件的服务为icmp协议的源端口和目的端口的报文。

<Sysname> system-view

[Sysname] security-policy ip

[Sysname-security-policy-ip] rule 0 name rule1

[Sysname-security-policy-ip-0-rule1] service-port icmp 100 150