Buenas días/tardes/noches, les quiero compartir los pasos a seguir para crear y configurar las políticas de seguridad mediante CLI, espero sea de su completo agrado.
La regla de política de seguridad más alta tiene la prioridad más alta y se compara primero. La política de seguridad configurada en primer lugar ocupa el primer lugar y tiene la prioridad más alta a menos que se ajuste manualmente la prioridad. Puede usar el comando “rule move” para mover una regla de política de seguridad para cambiar su prioridad.
La zona de seguridad de origen especificada debe existir. Puede agregar o eliminar un máximo de seis zonas de seguridad a la vez.
Descripción de los parámetros de la dirección de origen del comando y la dirección de destino
Conjunto de direcciones: especifica el nombre de una dirección o grupo de direcciones.
Ipv4-address: especifica la dirección IPv4, el valor está en notación decimal punteada.
Ipv4-mask-length: especifica la máscara de una dirección IPv4, que va de 1 a 32.
Máscara: especifica la máscara de una dirección IPv4, el valor está en notación con puntos decimales.
Wildcard: especifica la wildcard de una dirección IPv4.
Rango: indica el rango de direcciones.
Ubicación geográfica: especifica el nombre de una región.
Mac-address: especifica la DIRECCION MAC.
any: Indica cualquier dirección de origen.
Ejemplos de configuración de la dirección de origen en la vista de la regla de política de seguridad.
[sysname-policy-security-rule-policy_sec] source-address 1.1.1.1 24
[sysname-policy-security-rule-policy_sec] source-address 192.168.0.1 0.0.0.255
[sysname-policy-security-rule-policy_sec] source-address geo-location Beijing
[sysname-policy-security-rule-policy_sec] source-address address-set ip_deny
[sysname-policy-security-rule-policy_sec] source-address range 192.168.2.1 192.168.2.10
[sysname-policy-security-rule-policy_sec] source-address any
Espero les haya servido esta información y les ayudara a comprender como crear y configurar las políticas de seguridad mendiante CLI.
Saludos.
