Udemyで最大90%オフの超お得セールが限定開催中!!(20-24日まで)

【Juniper,SRX】Policyをdeactivate(無効化)する設定方法【CLI】

目次

【Juniper,SRX】Policyをdeactivateする設定方法【CLI】

暫定的にポリシーを無効化したい、けれどもポリシーは削除したくないという時があると思います。その際に、ポリシーをdeactivate(無効化)するコマンドが便利です。

それでは、Juniper SRXでPolicyをdeactivateするCLI設定コマンドをまとめていきます。

設定の流れ

  1. deactivateする対象ポリシーの確認
  2. ポリシーのdeactivate
  3. 対象ポリシーの確認
  4. 設定の保存

deactivateする対象ポリシーの確認

show security policies from-zone untrust to-zone trust policy test_deny | display set 

↑サンプルとして、「untrust」というゾーンから「trust」のゾーンへの通信をすべて拒否するポリシー「test_deny」を例にします。このポリシーをdeactivate(無効化)します。

ポリシーのdeactivate

deactivate security policies from-zone untrust to-zone trust policy test_deny

ポリシー「test_deny」をdeactivate(無効化)します。

deactivate | TechLibrary-Juniper公式

対象ポリシーの確認

jcluser@vSRX1# show security policies from-zone untrust to-zone trust policy test_deny 
##
## inactive: security policies from-zone untrust to-zone trust policy test_deny
##
match {
    source-address any;
    destination-address any;
    application any;
}
then {
    deny;
}

[edit]

↑対象ポリシーが「 inactive」と表示されていることを確認します。

jcluser@vSRX1# show security policies from-zone untrust to-zone trust policy test_deny | display set 
set security policies from-zone untrust to-zone trust policy test_deny match source-address any
set security policies from-zone untrust to-zone trust policy test_deny match destination-address any
set security policies from-zone untrust to-zone trust policy test_deny match application any
set security policies from-zone untrust to-zone trust policy test_deny then deny
deactivate security policies from-zone untrust to-zone trust policy test_deny

set形式で表示させると「inactive」とは特に表示されない。

jcluser@vSRX1# show | compare 
[edit security policies from-zone untrust to-zone trust]
!      inactive: policy test_deny { ... }

[edit]
jcluser@vSRX1#

!マークで表示されるのも初めて知りました。

ポリシーの量が多い場合はソートして表示するのが便利なので、↓を参考にしてください。

あわせて読みたい
【Juniper,SRX】deactivate(無効化)しているPolicyをソートして確認する方法【CLI】 【deactivate(無効化)しているPolicyを確認する方法】 https://nokonokonetwork.com/juniper/srx_cli_command_deactivate_policy.html ↑で暫定的にポリシーを無効化す...

設定の保存

commit check
commit and-quit	

まとめ

最後にまとめになります!

  • 暫定的にポリシーを無効化したい場合はdeactivateコマンドが有効
  • 設定後は対象ポリシーが「 inactive」と表示される

↓参考までに無効化したPolicyを有効化する場合は「activate」コマンドを利用します!

あわせて読みたい
【Juniper,SRX】Policyをactivate(有効化)する設定方法【CLI】 【【Juniper,SRX】Policyをactivateする方法【CLI】】 https://nokonokonetwork.com/juniper/srx_cli_command_deactivate_policy.html ↑で暫定的にポリシーを無効化する...

以上!

目次