[Ahnlab] TrustGuard CLI Commands - Service(서비스 포트) 생성

Service 생성 (서비스) - 프로토콜 생성

#>conf
- conf 모드로 접근

/conf#>object service
* service옵션
- service : 프로토콜 관련
- group : 서비스 그룹 관련

/conf#>object service service MODE
* MODE 옵션
- refcnt : 레퍼런스 Count
- add : 추가
- mod : 수정
- del : 삭제
- list : 리스트 확인
- list_detail : 리스트 상세 확인
- search : 리스트명 검색

/conf#>object service service add NAME
<name> name : 서비스명 입력

/conf#>object service service add test PROTOCOL
- tcp/TCP : proto_tcp
- udp/UDP : proto_udp
- icmp/ICMP : proto_icmp
- icmpv6/ICMPV6 proto_icmp
- 0-255 : proto ip. protocol number

/conf#>object service service add test tcp SPORT
<text> sport : 출발포트 설정
* Default : 1-65535

/conf#>object service service add test tcp 1-65535 DPORT
<text> dport : 목적지포트 설정

/conf#>object service service add test tcp 1-65535 8443 TIMEOUT
- 240-99999 timeout_tcp : 타임아웃 설정
* Default : 1800

/conf#>object service service add test tcp 1-65535 8443 1800 DESC
<text> desc <text> desc - Comment에 기입됨("" - empty string 으로 처리 )

/conf#>object service service add test tcp 1-65535 8443 1800 0 Virtual_id
<name> virtual_id - 처음 생성 시 0으로 생성 or empty string 으로 처리

/conf#>object service service add test tcp 1-65535 8443 1800 0 0 PREDEFINED
0-1 predefined

 

반응형

스케줄 생성 최종 템플릿
/conf#>object service service MODE NAME PROTOCOL SPORT DPORT TIMEOUT DESC Virtual_id PREDEFINED

* 예시
/conf#>object service service add test tcp 1-65535 8443 1800 "" 0 0
-> 이름 : test
-> 프로토콜 : tcp
-> 포트 : 8443
-> 타임아웃 : 1800
-> 참조 수 : 0
-> 설명 : -

* 초기 셋팅 및 다량의 포트 설정 시 CLI Command 한 줄로 한 개씩 생성이 가능하므로,
빠르고 정확하게 생성할 수 있는 부분이 있고, CLI 작업 후 꼭 GUI 접근하여 적용-> 정책/설정 및 동기화 필요

* 포트 중복 생성 시, 이름이 다르다면 추가 생성됨, 같은 이름이라면 Command가 적용되지 않음

 

[Ahnlab] TrustGuard CLI Commands - Service Group (서비스 그룹) 생성

[Ahnlab] TrustGuard CLI Commands - Service Group (서비스 그룹) 생성

 

[Ahnlab] TrustGuard CLI Commands - Address Group (주소 그룹) 생성

[Ahnlab] TrustGuard CLI Commands - Address Group (주소 그룹) 생성