华为乾坤-配置安全策略缺省模板(仅V600版本AR设备)
下载华为乾坤用户手册完整版
配置安全策略缺省模板(仅V600版本AR设备)
|
参数名称 |
类型 |
取值范围 |
参数解释 |
|---|---|---|---|
|
name |
String |
1~63 |
安全策略规则的名称。不建议使用空格或特殊字符,大小写敏感。 此字段创建后不可修改,修改此参数将导致配置下发失败。 |
|
description |
String |
0~128 |
安全策略规则的描述。不建议使用空格或特殊字符,大小写敏感。 |
|
action |
enum |
枚举值,区分大小写。具体取值如下:
|
安全策略的动作。 |
|
source_zone |
String |
- |
配置安全策略规则的源安全区域的名称。 |
|
destination_zone |
String |
- |
配置安全策略规则的目的安全区域的名称。 |
|
source_address_object |
String |
- |
配置安全策略规则的源地址对象的名称。 |
|
source_ipv4 |
String |
IPv4地址,格式为点分十进制。 |
配置安全策略规则的源IPv4地址。填写网络地址,例如:192.168.10.0。 |
|
source_mask |
String |
IPv4地址,格式为点分十进制。 |
配置安全策略规则的源IPv4掩码。例如:255.255.255.0。 |
|
destination_address_object |
String |
- |
配置安全策略规则的目的地址对象的名称。 |
|
destination_ipv4 |
String |
IPv4地址,格式为点分十进制。 |
配置安全策略规则的目的IPv4地址。填写网络地址,例如:192.168.10.0。 |
|
destination_mask |
String |
IPv4地址,格式为点分十进制。 |
配置安全策略规则的目的IPv4掩码。例如:255.255.255.0。 |
|
service_protocol |
enum |
枚举值,区分大小写。具体取值如下:
|
配置的协议类型。 |
|
service_source_port |
String |
字符串格式。 例如,查询时统一按"1,3-5,7-20"格式返回;修改时可输入的是全量覆盖格式或按需增删格式的数值串,格式如下: 全量覆盖格式,不带"+""-"操作符号时表示全量覆盖格式。如"1-5,7-10,20"。 按需增删格式,如"+2,-(11-19)",其中+2表示新增"2",-(11-19)表示删除"11到19"。 |
配置源端口范围。 最多支持下发64个端口号或端口段。 |
|
service_dest_port |
String |
字符串格式。 例如,查询时统一按"1,3-5,7-20"格式返回;修改时可输入的是全量覆盖格式或按需增删格式的数值串,格式如下: 全量覆盖格式,不带"+""-"操作符号时表示全量覆盖格式。如"1-5,7-10,20"。 按需增删格式,如"+2,-(11-19)",其中+2表示新增"2",-(11-19)表示删除"11到19"。 |
配置目的端口范围。 最多支持下发64个端口号或端口段。 |
security-policy rule name name description description source-zone source-zone destination-zone destination-zone source-address source_ipv4 mask source_mask source-address address-set source_address_object destination-address destination_ipv4 mask destination_mask destination-address address-set destination_address_object service protocol service_protocol source-port service_source_port destination-port service_dest_port action action
