...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# action permit |
clear ip firewall counters
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE
CONFIG-SECURITY-ZONE-PAIR
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone)# description "Trusted interfaces" |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-rule)# enable |
| Якорь | ||||
|---|---|---|---|---|
|
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match application APP_DENY |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-pair-zone-rule)# match destination-address object-group remote_workspace |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-address object-group local |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-mac mac A8:F9:4B:AA:00:40 |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-nat |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-port object-group ssh |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match fragment |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match icmp 2 any |
match ip-option
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match ip-options |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match protocol udp |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-address object-group remote |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-address-port object-group admin |
...
match [not] source-mac { mac <ADDR> | object-group <OBJ-GROUP-MAC-NAME> }
no match source-macПараметры
mac <ADDR> – МАС-адрес отправителя, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-mac mac A8:F9:4B:AA:00:40 |
...
port-range <PORT>[-<PORT>] – address-port <PORT>[-<PORT>] – диапазон TCP/UDP-портов для правил firewall. Если не указывать TCP/UDP-порт конца диапазона, то в качестве TCP/UDP-порта для срабатывания правила используется только порт начала диапазона.
object-group <PORT-SET-NAME> – имя профиля TCP/UDP-портов, задаётся строка до 31 символа.
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-port object-group telnet |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR
Пример
| Блок кода |
|---|
esr(config-security-zone-pair)# rearrange 10 |
renumber rule
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR
Пример
| Блок кода |
|---|
esr(config-security-zone-pair)# renumber rule 13 100 |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG-SECURITY-ZONE-PAIR
Пример
| Блок кода |
|---|
esr(config-security-zone-pair)# rule 10 esr(config-security-zone-pair-rule)# |
security zone
Данная команда используется для создания зон безопасности и перехода в режим конфигурирования зоны.
...
| Блок кода |
|---|
esr(config)# security zone trusted
esr(config-security-zone)# |
security-zone
Данная команда используется для добавления выбранного сетевого интерфейса в зону безопасности. Использование отрицательной формы команды (no) удаляет интерфейс из зоны.
...