Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:在防火墙中添加决赛然后接受术语

此提交脚本示例会向尚未以显式then accept语句结尾的任何防火墙过滤器添加then accept语句。

要求

此示例使用运行 Junos OS 的设备。

概述和提交脚本

Junos OS 中的每个防火墙过滤器在过滤器末尾都有隐式丢弃操作,相当于以下显式过滤器术语:

因此,如果数据包与过滤器中没有一个术语匹配,则该术语将被丢弃。在某些情况下,您可能希望通过添加最后一个术语来接受与防火墙过滤器的一系列匹配条件不匹配的所有数据包,从而覆盖默认值。在此示例中,提交脚本会向尚未以显式then accept语句结尾的任何防火墙过滤器添加最终then accept语句。

该示例脚本同时显示在 XSLT 和 SLAX 语法中:

XSLT 语法

SLAX 语法

配置

程序

逐步过程

要下载、启用和测试脚本:

  1. 将脚本复制到文本文件中,根据需要命名文件 add-accept.xsladd-accept.slax ,然后将其复制到设备上的 /var/db/scripts/commit/ directory。

  2. 选择以下测试配置部分,然后按 Ctrl+c 将其复制到剪贴板。

    如果您使用脚本的 SLAX 版本,请将层次结构级别的文件 [edit system scripts commit file] 名更改为 add-accept.slax

  3. 在配置模式下 load merge terminal ,发出 命令将部分合并到设备配置中。

    1. 出现提示时,使用鼠标和粘贴图标粘贴剪贴板的内容。

    2. 按 Enter。

    3. 按下 Ctrl+d。

  4. 提交配置。

验证

验证配置

目的

验证脚本是否按预期运行。

行动

查看命令的 commit 输出。脚本要求所有防火墙过滤器都以显式 then accept 语句结尾。样本配置部分包括带有两个术语的 test 过滤器,但不包括显式 then accept 语句。发出 commit 命令时,脚本会添加缺少 then accept 的语句并提交配置。发出 commit 命令时,将显示以下输出:

在配置模式下 show firewall ,发出 命令来查看修改后的配置。显示以下输出: