| Команда | Описание |
|---|
set acl list <имя>
| Создание списка контроля доступа |
set acl list <имя> logging <значение>
| Настройка журналирования событий. Значение может быть: true – разрешить журналирование;false – запретить журналирование
|
set acl list <имя> rules <приоритет>
| Приоритет правила в списке контроля доступа
|
set acl list <имя> rules <приоритет> action <значение>
| Тип действия при обработке правила. Значение может быть: ALLOW – разрешить обработку пакета;DENY – запретить обработку пакета
|
set acl list <имя> rules <приоритет> destination compare <параметр> <значение>
| Условие определения списка портов назначения, для которых создается правило. Параметром может быть: eq – применять правило к указанному значению;gt – применять правило к значению больше указанного;lt – применять правило к значению меньше указанного;not – применять правило ко всем значениям, не соответствующим указанному.
Параметр применяется для протоколов типа TCP и UDP |
set acl list <имя> rules <приоритет> destination network <значение>
| Адреса назначения в формате CIDR, для которых создается правило |
set acl list <имя> rules <приоритет> destination oneport <значение>
| Определяет один порт назначения, правило. Параметр применяется для протоколов типа TCP и UDP |
set acl list <имя> rules <приоритет> destination portrange <параметр> <значение>
| Диапазон портов назначения, для которых создается правило. Параметром может быть: from – начальный порт диапазона;to – конечный порт диапазона.
Параметр применяется для протоколов типа TCP и UDP |
set acl list <имя> rules <приоритет> proto <значение>
| Протокол, для которого создается правило. Значение может быть: |
set acl list <имя> rules <приоритет> source compare <параметр> <значение>
| Условие определения списка портов источника запроса, для которых создается правило. Параметром может быть: eq – применять правило к указанному значению;gt – применять правило к значению больше указанного;lt – применять правило к значению меньше указанного;not – применять правило ко всем значениям, не соответствующим указанному.
Параметр применяется для протоколов типа TCP и UDP |
set acl list <имя> rules <приоритет> source network <значение>
| Адреса источника запроса в формате CIDR, для которых создается правило |
set acl list <имя> rules <приоритет> source oneport <значение>
| Определяет один порт источника запроса, для создается правило. Параметр применяется для протоколов типа TCP и UDP |
set acl list <имя> rules <приоритет> source portrange <параметр> <значение>
| Диапазон портов источника запроса, для которых создается правило. Параметром может быть: from – начальный порт диапазона;to – конечный порт диапазона.
Параметр применяется для протоколов типа TCP и UDP |
set acl list <имя> rules <приоритет> vlan-id <значение>
| Идентификатор VLAN, для которого создается правило |