华三 SecPath F5030防火墙如何过滤安全规则
- 0关注
- 0收藏,80浏览
参考
1. 进入安全策略视图
security-policy ip 进入IPv4安全策略视图
2. 过滤查看安全规则
按规则名称精确过滤
display rule name [规则名称] 如:display rule name "trust-untrust"
按条件模糊过滤
display rule | include [关键词] 如过滤源IP:display rule | include "192.168.1.0"
按规则ID定位
rule [ID] 直接进入指定ID的规则视图(如:rule 10),再输入display this查看详情
3. 调试规则匹配状态(高级)
debug security-policy packet ip 开启报文调试
terminal monitor 显示实时日志
terminal debugging 输出调试信息
观察匹配日志,完成后用 undo debug security-policy packet ip 关闭调试
注意事项
规则优先级:索引号越小的规则优先级越高(ID 1 优先于 ID 10)。
快速过滤技巧:结合 include 关键字可筛选关键参数(如服务名、IP段等)。
示例:查看所有放通HTTPS流量的规则
display rule | include "https"
通过以上命令组合可高效定位、验证策略规则,规避Web界面批量修改冲突风险。
或者web查询
... 没有display rule 命令, 有类似display security-policy rule source 1.1.1.1 destination 2.2.2.2 service ssh 这种查询么
display security-policy { ip | ipv6 } [ brief | rule name rule-name ]
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
其他就得使用通配符去筛选了,或者可以到web高级查询筛选一下