Juniper(SSG)の設定作業をCLIで行っています。
GUIならすぐに出来ることも、手順書が大変だからだそう。
で、以下のように、設定についてはconfigを見れば見当がつくので問題ないのだが、
set policy from "Trust" to "Untrust" "object_1" "object_2" "HTTP" permit
(serviceの設定の場合、src./dst.ポートの指定も忘れずに。)
問題は削除。
つい、
unset policy id xxx .........
と全部入れてしまいそうになる。だが、
unset policy xxx idの文字も要らない。ここまで。これ以下は不要。入れても受け付けて貰えない。
あるいは、
unset address "Trust" "192.168.255.202_32" ここまで。これ以下は不要。
それから、object等の定義は、それを使用しているポリシーが残っていると、削除出来ない。
つまりポリシーを削除してから、object等の削除を行う。
これがついつい忘れがち。
GUIならすぐに出来ることも、手順書が大変だからだそう。
で、以下のように、設定についてはconfigを見れば見当がつくので問題ないのだが、
set policy from "Trust" to "Untrust" "object_1" "object_2" "HTTP" permit
(serviceの設定の場合、src./dst.ポートの指定も忘れずに。)
問題は削除。
つい、
unset policy id xxx .........
と全部入れてしまいそうになる。だが、
unset policy xxx idの文字も要らない。ここまで。これ以下は不要。入れても受け付けて貰えない。
あるいは、
unset address "Trust" "192.168.255.202_32" ここまで。これ以下は不要。
それから、object等の定義は、それを使用しているポリシーが残っていると、削除出来ない。
つまりポリシーを削除してから、object等の削除を行う。
これがついつい忘れがち。
※コメント投稿者のブログIDはブログ作成者のみに通知されます