fw up_execute
説明
オフラインのUnified Policyを実行します。
このコマンドはサポートのみです。
-
ソースIPアドレス、デスティネーションIPアドレス、IPアドレスを含むオブジェクト
-
シンプルなサービスオブジェクト(宛先ポート、送信ポート、プロトコルに基づく)
-
プロトコル検出
-
アプリケーション検出
サポートされないもの
-
暗黙のルール
通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。 -
その他のオブジェクトはサポートされていません(セキュリティゾーン、アクセスロール、ドメインオブジェクト、更新可能オブジェクト
Microsoft 365、AWS、ジオロケーションなどの外部サービスを表すネットワークオブジェクト。、ダイナミックオブジェクト、その他/DCERPCサービス、コンテンツアウェア、VPN、リソース、モバイルアクセス 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。アプリケーション、タイムオブジェクト、等々)
構文
|
|
パラメータ
|
パラメータ |
説明 |
||
|---|---|---|---|
|
パラメータなし |
内蔵の使用状況を表示します。 |
||
|
|
デバッグモードでコマンドを実行します。 コマンド自体のトラブルシューティングを行う場合のみ使用します。
|
||
|
|
IANA プロトコル番号(16 進法)。
例:
IANA Protocol Numbersを参照してください。 |
||
|
|
送信元 IP アドレス。 |
||
|
|
宛先 IP アドレス。 |
||
|
|
ソースポート番号(10進数形式)。 |
||
|
|
デスティネーションポート番号(10進数形式)。
|
||
|
|
プロトコル検出名(HTTP、HTTPSなど)。 |
||
|
|
SmartConsole 複数のアプリケーションを指定することができます。 |
例1
[Expert@MyGW:0]# fw up_execute src=126.200.49.240 dst=10.1.1.1 ipp=1 Rulebase execution ended successfully. Overall status: ---------------- Active clob mask: 0 Required clob mask: 0 Match status: MATCH Match action: Accept Per Layer: ------------ Layer name: Network Layer id: 0 Match status: MATCH Match action: Accept Matched rule: 2 Possible rules: 2 16777215 [Expert@MyGW:0]# |
例2
[Expert@MyGW:0]# fw up_execute src=10.1.1.1 ipp=6 dport=8080 protocol=HTTP application=Facebook application=Opera Rulebase execution ended successfully. Overall status: ---------------- Active clob mask: 0 Required clob mask: 0 Match status: MATCH Match action: Accept Per Layer: ------------ Layer name: Network Layer id: 0 Match status: MATCH Match action: Accept Matched rule: 2 Possible rules: 2 16777215 [Expert@MyGW:0]# |
