source-address address-set R&D_Dept //以地址组方式指定源地址 service HRService //自定义的HR服务 action deny 地址排除 在安全策略中引用地址组的时候,还可以根据业务需要,排除该地址组中的某些特殊IP地址。以禁止研发部访问DMZ区域的HR服务为例,地址组R&D_Dept (192.168.1.1/24)中的192.168.1.66不受此安全...
[FW] ip address-set server_deny type object[FW-object-address-set-server_deny] address 10.1.1.2 mask 32[FW-object-address-set-server_deny] address 10.2.1.2 mask 32[FW-object-address-set-server_deny] quit 3.配置名称为time_deny的时间段,指定PC不允许访问服务器的时间。 [FW] time-range time...
[FW] ip address-set server_deny type object [FW-object-address-set-server_deny] address 10.1.1.2 mask 32 [FW-object-address-set-server_deny] address 10.2.1.2 mask 32 [FW-object-address-set-server_deny] quit 1. 2. 3. 4. 3.配置名称为time_deny的时间段,指定PC不允许访问服务器的时间。
用接口的DHCP功能 (在某个VLAN接口下启用DHCP功能,这个VLAN里的所有主机将自动获得IP地址,网段就是接口IP的网段,网关为接口IP) 例: [USG5300]dhcp enable(启用dhcp服务,缺省情况下启用)[USG5300]interface Vlan-interface2[USG5300-Vlanif2]ip address 219.225.149.1 255.255.255.0[USG5300-Vlanif2]dhcp select i...
设置接口IP地址 [SRG]interfaceGigabitEthernet0/0/0//进入接口模式 [SRG-GigabitEthernet0/0/0]ipaddress10.10.10.1124//24为子网掩码 [SRG-GigabitEthernet0/0/0]shutdown//禁用接口 [SRG-GigabitEthernet0/0/0]undoshutdown//启用接口 [SRG-GigabitEthernet0/0/0]displaythis//查看该接口信息 ...
一、防火墙域间策略和address-set对象组 对于防火墙的域间策略,通常会引用地址组作为策略生效对象。华为叫做address-set,华三叫做object-group,都是一个意思。 例如下面这个策略,表示源地址在NAT_Internet地址组内IP,可以出网访问Internet。 # security-policy ...
如下命令以不同的方式配置了一组地址(集),包括指定掩码长度配置特定IP、配置地址区间、反向掩码配置地址(集)。显然,每个地址集中可以包括多个地址或地址集,每一个地址或地址集以不同的编号存在。 ip address-setsetnametype object descriptionsource address set ...
49、on-port 1521service protocol tcp destination-port 5060service protocol udp destination-port 5060ip service-set test_group type group /增加自定义服务组 service 0 service-set http service 1 service-set telnet service 2 service-set video /这个可以是自定义的服务集ip address-set address type obje...
ip address-setaptype object//创建地址集: address 0 192.168.100.62mask 32//一个单独地址 address 1 range 18.0.6.55 18.0.6.255//创建一个地址范围 类型是object和group的格式是一样的,只不过group里的地址里可以包含object和其他的group。 ip address-set生产网ip限制type group//创建地址组 address 0address...