hard@appleple.com

【SSG120】コマンドライン

■ポリシーの追加

今回は、200.200.200.200から222.222.222.222にFTPアクセスの
許可をしたい場合の例です。ポリシー番号と名前は、適当でOKです。ただしポリシー番号は被ったらダメです。

例)set policy id 25 name "FTP" from "V1-Untrust" to "V1-Trust" "200.200.200.200/32" "222.222.222.222/32" "FTP" permit

その後、ANY ANY REJECTを設定しているポリシーがある場合には、
そのポリシー番号より上位に持ってこないと、優先順位で弾かれ
ます。

ポリシーの移動
set policy move move_id before|after id

10 番のポリシーを5番の次に移動したい場合

例)set policy move 10 after 5

■設定一覧を見たい

例)get config

Last Update : 2009年12月03日 (木) 18:50