Какая польза от оператора 'exit' в конфигурации firewall screenOS juniper?
Я хочу провести аудит межсетевого экрана screenOS. Мне предоставили файл конфигурации, но я не знаком с синтаксисом. Меня интересует команда "выход".
В файле конфигурации большинство политик сопровождаются одной или двумя дополнительными командами и оператором выхода:
[...]
set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log
set policy id <id1>
exit
set policy id <id2> name "<name2>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service2>" permit log
set policy id <id2>
set service "<service3>"
set service "<service4>"
set service "<service5>"
set service "<service6>"
exit
[...]
Как я должен интерпретировать это? Если оператор выхода группирует политики вместе, то существует только избыточная информация. Идентификатор политики уже установлен в строке выше. Услуги 3,4,5,6, установленные в нижних строках, уже включены в услугу 2.
Оператор выхода появляется не только после set policy заявления.
1 ответ
Решение
Файл конфигурации Juniper ScreenOS - это длинный список команд консоли. Если мы добавим подсказку в начале каждой строки, цель exit становится намного понятнее
[...]
device-> set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log
device-> set policy id <id1>
device(policy:<id1>)-> exit
device-> set policy id <id2> name "<name2>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service2>" permit log
device-> set policy id <id2>
device(policy:<id2>)-> set service "<service3>"
device(policy:<id2>)-> set service "<service4>"
device(policy:<id2>)-> set service "<service5>"
device(policy:<id2>)-> set service "<service6>"
device(policy:<id2>)-> exit
[...]
device-> save