팔로알토 방화벽 운영 시, 많이 사용할 수 있는 객체 생성 및 반영 관련 CLI Command입니다.
아래의 명령어는 configure 모드 (#)에서 사용 가능합니다.
1. 스케줄 객체 생성
#set schedule "스케줄 객체명" schedule-type non-recurring "날짜"
ex) #set schedule example schedule-type non-recurring 2025/01/01@00:00-2025/12/31@23:59
2. 스케줄 객체 반영
#set rulebase security rules "정책명" schedule "객체명"
ex) #set rulebase security rules "Rule 1230" schedule example
3. Description 추가
#set rulebase security rules "정책명" description "Comment 내용"
ex) #set rulebase secuirty rules "Rule 1234" descripton "EXAMPLE"
- 한국어 사용 가능
4. Address 객체 생성
#set address "객체명" ip-netmask "IP/NETMASK"
ex) #set address INTERNAL ip-netmask 100.100.100.100/24
5. 정책 생성
#set rulebase security rules "정책명" source "객체명" destination "객체명" action "action"
ex) #set rulebase security rules "Rule 100" source 100.1.1.1/32 destination 200.1.1.1/32 action allow
===>
set 명령어를 통해 다양한 객체 및 그룹 등을 생성하고,
set rulebase security rules 명령어를 통해 정책에 대한 세세한 설정을 진행할 수 있습니다.
팔로알토 방화벽에 대한 cli command 자체가 어렵지 않으니, 위의 예시를 통해 설정법을 충분히 파악할 수 있고
모든 설정 후에 실 적용은 commit 명령어가 필요합니다.
[Fortinet] Fortigate session clear 및 list 확인 방법
[Fortinet] Fortigate session clear 및 list 확인 방법
A. Fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세 보기그리고 특정 session을 보거나 clear 하는 방법 확인해 보기 해당 VDOM에 총 몇
infoofit.tistory.com
[Juniper] 주니퍼네트웍스 L2/L3 스위치 기본 정보 및 특이사항
[Juniper] 주니퍼네트웍스 L2/L3 스위치 기본 정보 및 특이사항
주니퍼(Juniper) Understanding Junos 1) 포트가 0번부터 시작하면 끝은 47번 * 인터페이스 확인 철저 2) match, except로 명령어를 간추릴 수 있다. 3) set으로 configuration 추가 및 수정 delete 로 해당 line configura
infoofit.tistory.com
[Ahnlab] 안랩방화벽(TrusGuard) 기본 설정 정보 모음, 확인 사항, 기타 사항 정리
[Ahnlab] 안랩방화벽(TrusGuard) 기본 설정 정보 모음, 확인 사항, 기타 사항 정리
A. 설정 초기화 ㅇ설정만 초기화 시admin #> initconf system #> reboot ㅇ라이센스까지 초기화 시admin #> initfactorysystem #> reboot ※초기화할 때 conf모드에서 초기화시 모든 설정이초기화되면서 접속불가
infoofit.tistory.com