目次
【Juniper】Policyをactivateする方法【CLI】
別記事で暫定的にポリシーを無効化する設定をまとめました。
今度は、Juniper SRXでdeactivate(無効化)しているPolicyをactivate(有効化)するCLI設定コマンドをまとめていきます。
activateする対象ポリシーの確認
「untrust」というゾーンから「trust」のゾーンへの通信をすべて拒否するポリシー「test_deny」を例にします。このポリシーがdeactivate(無効化)されていることを確認しています。対象ポリシーが「inactive」であることを確認します。
jcluser@vSRX1# show security policies from-zone untrust to-zone trust policy test_deny
##
## inactive: security policies from-zone untrust to-zone trust policy test_deny
##
match {
source-address any;
destination-address any;
application any;
}
then {
deny;
}
[edit]
set形式で表示させると「inactive」ではなく、「deactivate」と表示されます。ポリシーの量が多い場合は別記事を参考にしてください。
jcluser@vSRX1# show security policies from-zone untrust to-zone trust policy test_deny | display set
set security policies from-zone untrust to-zone trust policy test_deny match source-address any
set security policies from-zone untrust to-zone trust policy test_deny match destination-address any
set security policies from-zone untrust to-zone trust policy test_deny match application any
set security policies from-zone untrust to-zone trust policy test_deny then deny
deactivate security policies from-zone untrust to-zone trust policy test_deny
ポリシーのactivate
ポリシー「test_deny」をactivate(有効化)します。
activate security policies from-zone untrust to-zone trust policy test_deny
activate | TechLibrary-Juniper公式
activateされていることの確認
!マークで表示されるPolicyがactivateする対象で正しいかを確認します。
jcluser@vSRX1# show | compare
[edit security policies from-zone untrust to-zone trust]
! active: policy test_deny { ... }
[edit]
jcluser@vSRX1#
設定の保存
commit check
commit and-quit
まとめ
最後にまとめになります!
- 無効化しているポリシーを有効化したい場合はactivateコマンド
- 設定後は「 inactive」または「deactivate」が削除されたことを確認
以上!