Создание правила Forward
Задача: создать правило Forward для протокола TCP и отредактировать, указав время действия. Для правила нужно создать:
Диапазон IP-адресов (
192.168.0.1-192.168.0.20
);Список адресов в качестве источника (
9.9.9.9
,9.9.9.10
);Время действия (с 09:00 по 18:00, с понедельника по пятницу).
Все приведенные ниже команды выполняются в bash-терминале.
При использовании curl в командной строке Windows замените все одинарные кавычки двойными, при этом кавычки внутри кавычек необходимо экранировать. Пример:
--data "{\"login\": \"логин\", \"password\": \"пароль\", \"rest_path\": \"/\"}"
1. Авторизуйте администратора:
x.x.x.x
- IP-адрес веб-интерфейса Ideco NGFW.
Ответ на успешный запрос: 200 ОК
2. Создайте объект Диапазон IP-адресов c 192.168.0.1 по 192.168.0.20:
Ответ на успешный запрос:
3. Создайте объект Список IP-объектов:
Создайте объекты "IP-адрес" для IP
9.9.9.9
и повторите действие для IP9.9.9.10
. Пример:
Ответ на успешный запрос:
Создайте объект типа Список IP-объектов, указав в
values
полученные в прошлом шагеid
(например:ip.id.2
иip.id.3
):
Ответ на успешный запрос:
4. Создайте объект Время:
Ответ на успешный запрос:
5. Создайте правило файрвола, используя id из пунктов 2 и 3:
Значение action
:
accept - принять пакет;
drop - отклонить пакет.
Ответ на успешный запрос:
6. Отредактируйте созданное правило, указав время действия:
Ответ на успешный запрос: 200 ОК
Last updated