CLIでのアドレス オブジェクトのアドレス グループとセキュリティ ポリシーへの追加および確認方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Add and Verify Address Objects to Address Group and Security Policy through the CLI

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Add-and-Verify-Address-Objects-to-Ad...

 

 

複数のアドレス オブジェクトを作成し、それをグループやポリシーに追加する方法を説明します。

 

手順

アドレス オブジェクト "test" を作成し、それをアドレス グループ "test-group" に割り当てます。

  1. 設定モードに入ります。
    > configure
  2. IPアドレスを持つアドレス オブジェクトを作成します。
    # set address test ip-netmask 10.30.14.96/32
  3. そのアドレス オブジェクトをアドレス グループに割り当てます。
    # set address-group test-group test
  4. その変更をコミットします。
    # commit

 

アドレス グループ "test-group" をセキュリティ ポリシーに追加します。

  1. 設定モードに入ります。
    > configure
  2. そのアドレス グループをセキュリティ ポリシーに割り当てます。
    # set rulebase security rules trust-DMZ action allow source test-group
  3. その変更をコミットします。
    # commit

 

以下のコマンドで、先ほど定義した "test-group" の内容を表示できます。

> configure

# show rulebase security rules DMZ-Trust

DMZ-Trust {

  source test-group;

  destination any;

  service any;

  application any;

  action allow;

  source-user any;

  option {

    disable-server-response-inspection no;

  }

  negate-source no;

  negate-destination no;

  log-start no;

  log-end yes;

  from DMZ;

  to L3-Trust;

  disabled no;

  category any;

  hip-profiles any;

}

 

CLI上でアドレス オブジェクトやグループ オブジェクトを確認するには、以下のコマンドを実行します。

# show address-group

address-group {

  test-group {

    static [ test1 test1-1 test2 test2-1 test3];

  }

}

 

個別のアドレスを確認するには、以下のコマンドを実行します。

# show address

 

注:CLIに関する情報をさらに知りたい場合は、Live Community 内でCLI リファレンス ガイドをご参照ください。

 

 

著者:djoksimovic