域间策略如何升级成安全策略
- 0关注
- 1收藏,2205浏览
问题描述:
旧防火墙是v5版本,采用域间策略做控制,新设备是v7版本。请问,如何将旧版本的域间策略变成v7版本下的安全策略。如这些配置,如何写安全策略,对象组和对象如何写?
组网及组网描述:
interzone source Trust destination DMZ rule 35 deny source-ip any_address destination-ip 219.149.153.22/0.0.0.0 service any_service rule enable rule 2 permit source-ip 172.16.0.0/0.15.255.255 destination-ip 218.26.227.0/0.0.0.31 destination-ip 219.149.153.0/0.0.0.31 service any_service rule enable rule 4 permit source-ip 172.16.100.1/0.0.0.0 source-ip 172.16.100.2 source-ip 172.16.100.3 source-ip 172.16.100.4 destination-ip 218.26.227.0/0.0.0.31 destination-ip 219.149.153.0/0.0.0.31 service any_service rule enable
- 2020-04-09提问
- 举报
-
(0)
6 将对象策略配置转换为安全策略配置
1.6.1 功能简介
此功能可以将指定配置文件中的所有对象策略规则批量转换为对应的安全策略规则,从而实现将对象策略快速切换为安全策略的目的,切换后设备对流量的控制效果与切换前保持一致。配置转换完成后对象策略功能立即失效。
对象策略配置转换为安全策略配置的过程如下:
(1) 系统将所需转换的配置文件另存为指定名称的配置文件。
(2) 在另存后的配置文件中,设备按照对象策略规则在设备上的显示顺序,将其逐条转换为对应的安全策略规则。未被安全域间实例引用的对象策略中的规则,被转换为安全策略规则后将被置为失效状态。
(3) 转换完成后,另存后配置文件中的所有对象策略会被删除,其与安全域间实例之间的引用关系也会被取消。
(4) 系统将另存后的配置文件设置为下次启动的主配置文件。
(5) 重启设备后,转换后的安全策略配置生效。
(6) 手动转换前,请先执行undo security-policy disable命令开启安全策略功能,并保存配置。
参考http://www.h3c.com/cn/d_201911/1246623_30005_0.htm#_Toc25742313
- 2020-04-09回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论