読者です 読者をやめる 読者になる 読者になる

ネットワークエンジニアのアレ

技術情報メインの備忘録ブログです

www.flickr.com

SSGでポリシーを入れる場所を指定して設定(CLI)

Network SSG Firewall

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。


-------------
set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit log
set policy id 100
exit
set policy id 200 from "Trust" to "Untrust" "Any" "Any" "SSH" permit log
set policy id 200
exit
-------------

 

# 設定
set policy before 200 from Trust to Untrust Any Any HTTPS permit log

↓↓

# id 200の前にポリシーが設定される
-------------
set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit log
set policy id 100
exit
set policy id xxx from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit log
set policy id xxx
exit
set policy id 200 from "Trust" to "Untrust" "Any" "Any" "SSH" permit log
set policy id 200
exit
-------------

beforeだけではなく、afterも使用できます。