安全策略、对象组匹配情况快速查询命令
- 0关注
- 0收藏 131浏览
问题描述
金融、运营商局点防火墙安全策略和地址对象组数量极多,如果流量被安全策略阻断,如何在不动配置、不debug的情况下发现异常配置?
解决方法
分享两个宝藏维护命令(部分新版支持):
# 显示所有包含1.2.3.4地址信息的对象组及对象的详细信息。
<Sysname> display object-group query ip 1.2.3.4 verbose
Ip address object group group1:
20 network host address 1.2.3.4
30 network range 1.1.1.1 2.1.1.2
40 network subnet 1.2.3.0 255.255.255.0
Ip address object group group2:
20 network group-object group1
30 network range 1.1.1.1 2.1.1.2
# 显示源IP地址包含1.2.3.4的IPv4安全策略规则的详细配置信息。
<Sysname> display security-policy ip query source-ip 1.2.3.4
Inactive: Time range or track is inactive.
Invalid: This rule is invalid. One or more items of source address and destination address are not configured.
rule 1 name test
action drop
source-zone aa
destination-zone bb
source-ip-host 1.2.3.4
destination-ip-host 2.3.4.5
service udp-s1110-d80
service icmp-3-3
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作