Comware V7 中service和service-port的使用
(1)首先设备会有一个自定义的服务对象组,此服务对象组属于设备常用端口做了相应的预定义;不可删除
设备中但凡是需要调用service的时候,?总是能联想出上面的定义库,例如:安全策略中联想:
其中,STRING是是需要自定义的服务对象组
any:表示将设备中的所有服务作为安全策略规则的过滤条件。
配置服务作为安全策略规则的过滤条件时,若指定的服务对象组不存在,该配置仍会配置成功,同时也会在系统中创建一个名称为指定名称的空配置服务对象组,但此条过滤条件不会匹配任何报文,因为服务对象组中是空的。
例如:
所以现场配置service icmp时ping不通,any就通;
(2)service-port的使用,命令用来配置作为安全策略规则过滤条件的服务端口;
这个命令与service命令的区别在于这个命令仅可匹配服务端口号,而service命令仅可匹配服务对象组,
例如:
# 配置作为安全策略规则rule1过滤条件的服务为tcp协议的源端口和目的端口的报文。
<Sysname> system-view
[Sysname] security-policy ip
[Sysname-security-policy-ip] rule 0 name rule1
[Sysname-security-policy-ip-0-rule1] service-port tcp destination range 100 200 source eq 100
# 配置作为安全策略规则rule1过滤条件的服务为icmp协议的源端口和目的端口的报文。
<Sysname> system-view
[Sysname] security-policy ip
[Sysname-security-policy-ip] rule 0 name rule1
[Sysname-security-policy-ip-0-rule1] service-port icmp 100 150
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作