【Juniper,SRX】Policyをactivate（有効化）する設定方法【CLI】

2021 8/26

2021年8月25日 2021年8月26日

【Juniper,SRX】Policyをactivateする方法【CLI】

activateする対象ポリシーの確認

jcluser@vSRX1# show security policies from-zone untrust to-zone trust policy test_deny 
##
## inactive: security policies from-zone untrust to-zone trust policy test_deny
##
match {
    source-address any;
    destination-address any;
    application any;
}
then {
    deny;
}

[edit]

↑サンプルとして、「untrust」というゾーンから「trust」のゾーンへの通信をすべて拒否するポリシー「test_deny」を例にします。このポリシーがdeactivate（無効化）されていることを確認しています。

対象ポリシーが「 inactive」と表示されていることを確認します。

jcluser@vSRX1# show security policies from-zone untrust to-zone trust policy test_deny | display set 
set security policies from-zone untrust to-zone trust policy test_deny match source-address any
set security policies from-zone untrust to-zone trust policy test_deny match destination-address any
set security policies from-zone untrust to-zone trust policy test_deny match application any
set security policies from-zone untrust to-zone trust policy test_deny then deny
deactivate security policies from-zone untrust to-zone trust policy test_deny

set形式で表示させると「inactive」ではなく、「deactivate」と表示されます。

ポリシーの量が多い場合はソートして表示するのが便利なので、↓を参考にしてください。

ポリシーのactivate

activate security policies from-zone untrust to-zone trust policy test_deny

ポリシー「test_deny」をactivate（有効化）します。

activate | TechLibrary-Juniper公式

activateされていることの確認

jcluser@vSRX1# show | compare                                                                 
[edit security policies from-zone untrust to-zone trust]
!      active: policy test_deny { ... }

[edit]
jcluser@vSRX1#

！マークで表示されるPolicyがactivateする対象で正しいかを再度確認します。

設定の保存

commit check
commit and-quit

まとめ

最後にまとめになります！

無効化しているポリシーを有効化したい場合はactivateコマンドが利用
設定後は「 inactive」または「deactivate」が削除されたことを確認

以上！