特定のインバウンドコネクションをSMOに転送する(asg_excp_conf)

特定のインバウンド接続をSMOセキュリティグループメンバに転送するよう、セキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。を設定することができます。

重要:

構文

asg_excp_conf

      clear

      del <ID>

      get

      set <type> <src_ip> <sport> <dst_ip> <dport>

パラメータ

パラメータ

説明

clear

すべての例外エントリを含むテーブルをクリアする。

del <ID>

特定の例外エントリをそのIDで削除する。

IDを見るには、"get" パラメータを使用します。

ID番号は0(ゼロ)から始まります。

get

すべての例外エントリを含むテーブルを表示します。

set <type> <src_ip> <sport> <dst_ip> <dport>

新しい例外エントリを設定する。

注:

  • このコマンドは、ワイルドカード文字 (* または?) および単語 "any" をサポートしていません

    接続4タプルの正確な値を常に設定する必要があります。

  • これらの引数の順序はあらかじめ定義されています(例えば、"<src_ip>" は常に第2引数です)。

論拠となる。

  • <type>

    一致条件(Security Groupが考慮すべき接続パラメータ)を設定します。

    すべての接続パラメータを設定しても、Security Groupは<type> の値で決定される特定のパラメータのみを使用します。

    説明

    1

    送信元IPv4アドレスのみでインバウンド接続をマッチングする

    2

    受信接続を宛先IPv4アドレスのみでマッチングさせる

    3

    送信元ポートのみで受信接続を一致させる

    4

    受信接続を宛先ポートのみでマッチングする

    5

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • 宛先 IPv4 アドレス。

    6

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • ソースポート

    7

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • 宛先ポート。

    8

    これらのすべてのパラメータで受信接続を一致させます。

    • ソースポート

    • 宛先 IPv4 アドレス。

    9

    これらのすべてのパラメータで受信接続を一致させます。

    • 宛先 IPv4 アドレス。

    • 宛先ポート。

    10

    これらのすべてのパラメータで受信接続を一致させます。

    • ソースポート

    • 宛先ポート。

    11

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • ソースポート

    • 宛先 IPv4 アドレス。

    12

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • 宛先 IPv4 アドレス。

    • 宛先ポート。

    13

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • ソースポート

    • 宛先ポート。

    14

    これらのすべてのパラメータによって、受信接続を一致させます。

    • ソースポート

    • 宛先 IPv4 アドレス。

    • 宛先ポート。

    2346

    これらのすべてのパラメータで受信接続を一致させます。

    • 送信元IPv4アドレス

    • ソースポート

    • 宛先 IPv4 アドレス。

    • 宛先ポート。

  • <src_ip>

    送信元IPv4アドレスを設定する

  • <sport>

    ソースポートを設定する

  • <dst_ip>

    宛先IPv4アドレスの設定

  • <dport>

    デスティネーションポートを設定する

 

[Expert@HostName-ch0x-0x:0] asg_excp_conf set 2 192.168.20.30 40000 172.16.40.50 80
1_01:
Exception entry added successfuly.
1_02:
Exception entry added successfuly.
1_03:
Exception entry added successfuly.
1_04:
Exception entry added successfuly.
2_01:
Exception entry added successfuly.
2_02:
Exception entry added successfuly.
2_03:
Exception entry added successfuly.
2_04:
Exception entry added successfuly.
[Expert@HostName-ch0x-0x:0]
 
[Expert@HostName-ch0x-0x:0] asg_excp_conf get
1_01:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
1_02:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
1_03:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
1_04:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
2_01:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
2_02:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
2_03:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
2_04:
------------------------------------------------------ Exceptions table: ------------------------------------------------------
0 : Exception Type 2 , Source IP: 192.168.20.30  , Source Port: 40000 , Destination IP: 172.16.40.50    Destination Port     80
1 : Exception Type 4 , Source IP: 192.168.20.30  , Source Port: 50000 , Destination IP: 172.16.40.50    Destination Port   8080
-------------------------------------------------------------------------------------------------------------------------------
[Expert@HostName-ch0x-0x:0]
 
[Expert@HostName-ch0x-0x:0]# asg_excp_conf del 0
1_01:
Exception ID 0 deleted
1_02:
Exception ID 0 deleted
1_03:
Exception ID 0 deleted
1_04:
Exception ID 0 deleted
2_01:
Exception ID 0 deleted
2_02:
Exception ID 0 deleted
2_03:
Exception ID 0 deleted
2_04:
Exception ID 0 deleted
[Expert@HostName-ch0x-0x:0]
 
[Expert@HostName-ch0x-0x:0] asg_excp_conf clear
1_01:
Exception table cleared
1_02:
Exception table cleared
1_03:
Exception table cleared
1_04:
Exception table cleared
2_01:
Exception table cleared
2_02:
Exception table cleared
2_03:
Exception table cleared
2_04:
Exception table cleared
[Expert@HostName-ch0x-0x:0]