Configurando las politicas de seguridad mediante CLI

Última respuesta my. 15, 2019 15:33:46 108 1 1 0

Buenas días/tardes/noches, les quiero compartir los pasos a seguir para crear y configurar las políticas de seguridad mediante CLI, espero sea de su completo agrado.

085106nzoijyddclpflpji.png?image.png

Figura 1. Como configurar una politica de seguridad.


La regla de política de seguridad más alta tiene la prioridad más alta y se compara primero. La política de seguridad configurada en primer lugar ocupa el primer lugar y tiene la prioridad más alta a menos que se ajuste manualmente la prioridad. Puede usar el comando “rule move” para mover una regla de política de seguridad para cambiar su prioridad.

 

La zona de seguridad de origen especificada debe existir. Puede agregar o eliminar un máximo de seis zonas de seguridad a la vez.

 

Descripción de los parámetros de la dirección de origen del comando y la dirección de destino

 

Conjunto de direcciones: especifica el nombre de una dirección o grupo de direcciones.

 

Ipv4-address: especifica la dirección IPv4, el valor está en notación decimal punteada.

 

Ipv4-mask-length: especifica la máscara de una dirección IPv4, que va de 1 a 32.

 

Máscara: especifica la máscara de una dirección IPv4, el valor está en notación con puntos decimales.

 

Wildcard: especifica la wildcard de una dirección IPv4.

 

Rango: indica el rango de direcciones.

 

Ubicación geográfica: especifica el nombre de una región.

 

Mac-address: especifica la DIRECCION MAC.

 

any: Indica cualquier dirección de origen.

 

Ejemplos de configuración de la dirección de origen en la vista de la regla de política de seguridad.

 

[sysname-policy-security-rule-policy_sec] source-address 1.1.1.1 24

 

[sysname-policy-security-rule-policy_sec] source-address 192.168.0.1 0.0.0.255

 

[sysname-policy-security-rule-policy_sec] source-address geo-location Beijing

 

[sysname-policy-security-rule-policy_sec] source-address address-set ip_deny

 

[sysname-policy-security-rule-policy_sec] source-address range 192.168.2.1 192.168.2.10

 

[sysname-policy-security-rule-policy_sec] source-address any

 


Espero les haya servido esta información y les ayudara a comprender como crear y configurar las políticas de seguridad mendiante CLI.  

 

Saludos.

 



  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-5-15 15:33:46 Útil(0) Útil(0)
Buenas Tardes. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje