• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

防火牆上安全策略比較多

2026-01-14提問
  • 0關注
  • 0收藏,125瀏覽
zhiliao_ob4Fpn
zhiliao_ob4Fpn 零段
粉絲:0人 關注:0人

問題描述:

防火牆上安全策略比較多,如何在防火牆上通過安全策略的rule id或者某個安全策略的名字,用display命令來查看這條特定的安全策略,不用web界麵的方式查看某條安全策略。

4 個回答
按時間 按讚數
zhiliao_emF5r6
zhiliao_emF5r6 四段
粉絲:1人 關注:0人

  display security-policy rule {rule-id/name}  

暫無評論

什麼都不會的網絡工程師
什麼都不會的網絡工程師 六段
粉絲:11人 關注:0人

dis security-policy ip  查看安全策略的配置信息

dis security-policy statistics ip  查看安全策略的匹配上的數據情況


暫無評論

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉絲:142人 關注:10人

display security-policy { ip | ipv6 } [ brief | rule name rule-name ]


name rule-name:表示安全策略規則的名稱,為1~127個字符的字符串,不區分大小寫。



顯示IPv4安全策略規則名稱為der的配置信息。

<Sysname> display security-policy ip rule name der

Inactive: Time range or track is inactive.

Invalid: This rule is invalid. One or more items of source address and destination address are not configured.

 

 rule 0 name der (Inactive)

  action pass

  profile er

  vrf re

  logging enable

  counting enable period 20

  counting enable TTL 1200

  time-range dere

  track positive 23

  session aging-time 5000

  session persistent aging-time 2400

  source-zone trust

  destination-zone trust

  source-ip erer

  source-ip-host 1.1.1.4

  source-ip-subnet 1.1.1.0 255.255.255.0

  source-ip-range 2.2.1.1 3.3.3.3

  source-location location1

  source-location-group location-group1

  destination-ip client1

  destination-ip-host 5.5.1.2

  destination-ip-subnet 5.5.1.0 255.255.255.0

  destination-ip-range 2.2.1.1 3.3.3.3

  destination-location location2

  destination-location-group location-group2

  service ftp

  service-port tcp

  service-port tcp source lt 100 destination eq 104

  service-port tcp source eq 100 destination range 104 2000

  service-port udp

  service-port udp source gt 100 destination eq 104

  service-port udp destination eq 100

  service-port icmp 100 122

  service-port icmp

  app-group ere

  application 110Wang

  terminal-group group1

  terminal terminal1

  user der

  user-group ere

  hits 100

暫無評論

zhiliao_v6hOyc
zhiliao_v6hOyc 九段
粉絲:42人 關注:1人

1.1.13  display security-policy

display security-policy命令用來顯示安全策略的配置信息。

【命令】

display security-policy [ verbose | rule name rule-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

verbose:表示顯示所有安全策略規則的配置信息。若不指定參數,則顯示安全策略規則的概要信息。

rule:表示顯示指定安全策略規則的配置信息。

name rule-name:表示安全策略規則的名稱,為1~127個字符的字符串,不區分大小寫。

【舉例】

# 顯示所有安全策略規則的概要信息。

<Sysname> display security-policy

ID           Name                      State           Action           Hits

------------------------------------------------------------------------------------

0           default                    active          pass              11221440

1           test                       active           drop              0

------------------------------------------------------------------------------------

# 顯示安全策略的配置信息。

<Sysname> display security-policy verbose

Security-policy

 

 rule 1 name der (Inactive: action not configured, track entry down)

  profile er

  vrf re

  logging enable

  counting enable

  counting enable TTL 1200

  time-range dere

  track positive 23

  session aging-time 5000

  session persistent aging-time 2400

  source-zone trust

  destination-zone trust

  source-address host 1::4

  source-address subnet 1.1.1.10

  source-address subnet 1::/64

  source-address subnet 1.1.1.0 255.255.255.0

  source-address range 2.2.1.1 3.3.3.3

  destination-address host 1.1.1.3

  destination-address host 5::2

  destination-address subnet 1.1.1.0 255.255.255.0

  destination-address range 2.2.1.1 3.3.3.3

  service object-group http

  user name usera domain test

  user group groupa domain test

  application name 139Mail

  application group app1

表1-1 display security-policy命令顯示信息描述表

字段

描述

ID

表示規則的ID

Name

表示規則的名稱

State

表示規則生效狀態。此安全策略規則生效狀態與Track項聯動,規則的生效狀態取值包括:

·     active:表示生效狀態

·     inactive:表示禁用狀態

Action

表示規則動作,其取值如下:

·     pass:表示允許報文通過

·     drop:表示丟棄報文

Hits

表示規則的命中次數

rule id name rule-name (Inactive: action not configured, track entry down)

表示規則的ID、名稱和生效狀態,此規則的狀態為Inactive,

規則的生效狀態取值包括:

·     Inactive:表示禁用狀態

禁用原因有以下幾種:

·     action not configured:表示未配置動作

·     rule disabled:表示當前規則被禁用

·     rule group disabled:表示所屬安全策略組被禁用

·     time range inactive:表示不在生效時間段

·     track entry down:表示Track項聯動導致未生效

action pass

表示規則動作,其取值如下:

·     pass:表示允許報文通過

·     drop:表示丟棄報文

profile app-profile-name

表示引用的DPI應用profile

Ips-policy ips-polic-name

表示引用的DPI業務策略

 

logging enable

表示開啟了對符合規則過濾條件的報文記錄日誌信息的功能

counting enable

表示開啟了安全策略規則匹配統計功能

time-range time-range-name

表示此規則生效的時間段

track negative 1

表示安全策略規則生效狀態與Track項的Negative狀態關聯

track positive 1

表示安全策略規則生效狀態與Track項的Positive或NotReady狀態關聯

session aging-time time-value

表示此規則中設置的會話老化時間,單位為秒

session persistent aging-time time-value

表示此規則中設置的長連接會話的老化時間,單位為小時

source-zone zone-name

表示規則配置了源安全域作為過濾條件

destination-zone zone-name

表示規則配置了目的安全域作為過濾條件

source-address object-group-ip address-object-group-name

表示規則配置了源IPv4地址作為過濾條件

source-address object-group-ipv6 address-object-group-name

表示規則配置了源IPv6地址作為過濾條件

 

source-address object-group-mac mac-object-group-name

表示規則配置了源MAC地址作為過濾條件

 

source-address host ip-address

表示規則配置了源IP主機地址作為過濾條件

source-address subnet ip-address

表示規則配置了源IP子網地址作為過濾條件

source-address range ip-address1 ip-address2

表示規則配置了源IP範圍地址作為過濾條件

destination-address object-group-ip address-object-group-name

表示規則配置了目的IPv4地址作為過濾條件

destination-address object-group-ipv6 address-object-group-name

表示規則配置了目的IPv6地址作為過濾條件

 

destination-address host ip-address

表示規則配置了目的IP主機地址作為過濾條件

destination-address subnet ip-address

表示規則配置了目的IP子網地址作為過濾條件

destination-address range ip-address1 ip-address2

表示規則配置了目的IP範圍地址作為過濾條件

service object-group object-group-name

表示規則配置了服務作為過濾條件

application group app-group-name

表示規則配置了應用組作為過濾條件

application name application-name

表示規則配置了應用作為過濾條件

user name user-name

表示規則配置了用戶作為過濾條件

User group user-group-name

表示規則配置了用戶組作為過濾條件

 

【相關命令】

·     security-policy

暫無評論

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
隱私政策
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2026BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明