• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

SECPATH F100-C60-WiNet

2023-07-11提问
  • 0关注
  • 0收藏,678浏览
粉丝:0人 关注:0人

问题描述:

防火墙的安全策略如何使用命令调整排序,例如如何将某条策略置顶。

组网及组网描述:


最佳答案

已采纳
粉丝:237人 关注:8人

参考:

1.13  移动安全策略规则

1. 功能简介

由于安全策略规则缺省按照其被创建的先后顺序进行匹配,因此为了使用户能够灵活调整规则的匹配顺序,可通过本功能来移动规则的位置,从而改变规则的匹配顺序。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入安全策略视图。

security-policy { ip | ipv6 }

(3)     移动安全策略规则。

¡     通过安全策略规则ID移动规则。

move rule rule-id1 { { after | before } rule-id2 | bottom | down | top | up }

¡     通过安全策略规则名称移动规则。

move rule name rule-name1 { { after | before } name rule-name2 | bottom | down | top | up }

暂无评论

2 个回答
粉丝:0人 关注:0人

在防火墙中通过命令调整安全策略的排序,可以使用类似下面的命令:


firewall policy id <policy-id> move <new-position>

其中,<policy-id> 是您想要调整的安全策略的 ID 号;<new-position> 是您想让这条策略移动到的新位置。如果您想要将某个安全策略置顶,可以将<new-position>设置为0

例如,如果要将 ID 为 100 的安全策略移动到头部,可以使用以下命令:


firewall policy id 100 move 0

这个命令将 ID 为 100 的安全策略移动到头部,并将所有其他安全策略依次下移一个位置。如果您有多个安全策略需要调整,可以使用类似的命令逐个实施。

在您修改了防火墙策略之后,建议您检查一下新的安全策略顺序是否符合要求。可以使用以下命令查看安全策略的顺序:


display firewall policy

该命令将显示当前所有安全策略的规则及其序列号。如果序列号不符合您的预期安全策略顺序,可以再次使用 firewall policy id 命令进行修改。

需要注意的是,在防火墙中调整安全策略的排序可能会影响您的安全策略与防火墙规则的执行顺序。如果您不确定您的调整是否会造成意外影响,请先备份您的防火墙设置,并先在测试环境中进行测试。

暂无评论

铁柱 九段
粉丝:23人 关注:1人

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入安全策略视图。

security-policy { ip | ipv6 }

(3)     移动安全策略规则。

¡     通过安全策略规则ID移动规则。

move rule rule-id1 { { after | before } rule-id2 | bottom | down | top | up }

¡     通过安全策略规则名称移动规则。

move rule name rule-name1 { { after | before } name rule-name2 | bottom | down | top | up }

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明