[FW] ip address-set server_deny type object[FW-object-address-set-server_deny] address 10.1.1.2 mask 32[FW-object-address-set-server_deny] address 10.2.1.2 mask 32[FW-object-address-set-server_deny] quit 3.配置名称为time_deny的时间段,指定PC不允许访问服务器的时间。 [FW] time-range time...
source-address address-set R&D_Dept //以地址组方式指定源地址 service HRService //自定义的HR服务 action deny 地址排除 在安全策略中引用地址组的时候,还可以根据业务需要,排除该地址组中的某些特殊IP地址。以禁止研发部访问DMZ区域的HR服务为例,地址组R&D_Dept (192.168.1.1/24)中的192.168.1.66不受此安全...
[FW] ip address-set server_deny type object [FW-object-address-set-server_deny] address 10.1.1.2 mask 32 [FW-object-address-set-server_deny] address 10.2.1.2 mask 32 [FW-object-address-set-server_deny] quit 1. 2. 3. 4. 3.配置名称为time_deny的时间段,指定PC不允许访问服务器的时间。
[FW1]ip address-set 192.168.200.* type object [FW1-object-address-set-192.168.200.*]address 0 192.168.200.0 mask 24 [FW1-object-address-set-192.168.200.*]quit 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 2、配置安全策略 # 安全策略 [FW1]security-po...
ip address unnumbered interface GigabitEthernet1/0/0 service-manage ping permit quit#Tunnel接口加入安全域firewall zone untrust add interface Tunnel 1 add interface Tunnel 2 quit 步骤三:IPsec提议和策略配置 进行IPsec和IKE配置,注意和阿里云侧保持一致。
address 0 192.168.100.62 mask 32 //一个单独地址 address 1 range 18.0.6.55 18.0.6.255 //创建一个地址范围 类型是object和group的格式是一样的,只不过group里的地址里可以包含object和其他的group。 ip address-set 生产网ip限制 type group //创建地址组 ...
address 1 192.168.1.2 mask 32 ip address-set key type object address 0 range 192.168.1.3 192.168.1.13 ip address-set all_network type group address 0 address-set dmz_network address 1 address-set trust_network 用户/用户组 服务/服务组 ...
如下命令以不同的方式配置了一组地址(集),包括指定掩码长度配置特定IP、配置地址区间、反向掩码配置地址(集)。显然,每个地址集中可以包括多个地址或地址集,每一个地址或地址集以不同的编号存在。 ip address-setsetnametype object descriptionsource address set ...
49、on-port 1521service protocol tcp destination-port 5060service protocol udp destination-port 5060ip service-set test_group type group /增加自定义服务组 service 0 service-set http service 1 service-set telnet service 2 service-set video /这个可以是自定义的服务集ip address-set address type obje...
ip address-setaptype object//创建地址集: address 0 192.168.100.62mask 32//一个单独地址 address 1 range 18.0.6.55 18.0.6.255//创建一个地址范围 类型是object和group的格式是一样的,只不过group里的地址里可以包含object和其他的group。 ip address-set生产网ip限制type group//创建地址组 address 0address...