配置本地安全策略
创建本地安全策略
配置步骤:
- 进入策略>本地安全>策略,点击新建。
参数说明:
入接口:数据流的流入方向,可以指定某个特定接口,any 表示所有接口。
源地址:数据流的源地址,可以引用已定义的某个地址对象或地址对象组,any 表示可以源地址可以匹配所有对象。。
目的地址:数据流的目的地址,可以引用已定义的某个地址对象或地址对象组,any 表示目的地址可以匹配所有对象。
服务:数据流的服务属性,包括协议、源端口和目的端口,可以引用某个系统预定义服务、自定义的服务对象或服务对象组,any 表示服务可以匹配所有对象。
动作:对符合匹配条件的数据流执行的动作,PERMIT 为允许,DENY 为拒绝。
日志:发送日志功能。动作为 PERMIT 时,级别是信息。动作为 DENY 时,级别是通知。
描述:策略的描述信息。
- 配置完毕后,点击提交。
编辑本地安全策略
配置步骤:
1.进入策略>本地安全>策略,点击 ID 字段。
2.编辑完成后,点击提交。
删除本地安全策略
配置步骤:
1.进入策略>本地安全>策略,如下图:
点击 
,删除策略。
移动本地安全策略
配置步骤:
- 进入策略>本地安全>策略,如下图:
- 点击
调整对应策略顺序。
策略 ID:需要被移动的策略 ID 号。
移动到:参考策略 ID 号。
之前:移动到参考策略 ID 之前。
之后:移动到参考策略 ID 之后。
点击
,插入一条新的策略到参考策略之前。
启用本地安全策略
配置步骤:
1.进入策略>本地安全>策略,如下图
+
- 勾选 启用,可以启用一条策略。
+
查看本地安全策略列表
配置步骤:
1.进入策略>本地安全>策略,如下图:
2.输入过滤条件,搜索指定策略
