Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Comprobando políticas

 

Finalidad

Especifique los criterios de coincidencia y realice una búsqueda de políticas. Los resultados de la búsqueda incluyen todas las políticas que coinciden con los criterios de tráfico en la secuencia en la que se encontrarán.

Dado que las coincidencias de políticas se enumeran en la secuencia en la que se encontrarán, puede determinar si una directiva específica se aplica correctamente o no. La primera Directiva de la lista se aplica a todo el tráfico coincidente. Las directivas enumeradas después de ésta permanecerán en la “sombra” de la primera Directiva y nunca serán encontradas por este tráfico.

Mediante la manipulación de los criterios de tráfico y la secuencia de políticas, puede ajustar la aplicación de políticas para que se adapte a sus necesidades. Durante el desarrollo de políticas, puede utilizar esta característica para establecer la secuencia adecuada de directivas para el tráfico óptimo. Para solucionar el problema, utilice esta característica para determinar si hay tráfico específico con la Directiva apropiada.

Acción

  1. Selección Monitor>Security>Policy>Shadow Policies en la interfaz de usuario de J-Web. Aparecerá la página verificar políticas. Tabla 1 explica el contenido de esta página.
  2. En el panel superior, escriba las zonas desde y hasta para suministrar el contexto de la búsqueda.
  3. Especifique criterios de coincidencia para el tráfico, incluida la dirección de origen y el puerto, la dirección de destino y el puerto y el protocolo del tráfico.
  4. Especifique el número de políticas coincidentes que desea mostrar.
  5. Haga Search clic aquí para buscar políticas que coincidan con sus criterios. El panel inferior muestra todas las políticas que coincidan con los criterios hasta el número de políticas que especificó.
    • La primera Directiva se aplicará a todo el tráfico con este criterio de coincidencia.

    • Las políticas restantes no se encontrarán con ningún tráfico con este criterio de coincidencia.

  6. Para manipular la posición y la activación de una política, seleccione la política y haga clic en el botón apropiado:
    • Move—Mueve la política seleccionada hacia arriba o hacia abajo para colocarla en un punto adecuado de la secuencia de búsqueda.

    • Move to—Mueve la política seleccionada permitiéndole arrastrarla y colocarla en otra ubicación de la misma página.

Tabla 1: Salida de políticas de comprobación

Campo

Función

Comprobar el panel de entrada de búsqueda de políticas

De la zona

Nombre o ID. de la zona de origen. Si se especifica una zona de desde, el nombre se traducirá a su ID internamente.

A zona

Nombre o identificador de la zona de destino. Si se especifica una zona a en el nombre, el nombre se traducirá internamente a su ID.

Dirección de origen

Dirección del origen en la notación IP.

Puerto de origen

Número de puerto del origen.

Dirección de destino

Dirección del destino en la notación IP.

Puerto de destino

Número de puerto del destino.

Identidad de origen

Nombre de la identidad de origen.

Protocolo

Nombre o valor equivalente del Protocolo al que se va a hacer coincidir.

encabezado51
EGP8
sensorial50
GRE47
proporcione1
IGMP2
IGP9
ipip94
ipv641
autónomo89
PGM113
PIM103
Protocolo27
confirmar46
SCTP132
TPC6
puertos17
VRRP112

Número de resultados

Adicional Número de políticas que se mostrarán. El valor predeterminado es 1. El valor máximo es 16.

Lista de políticas de cheques

De la zona

Nombre de la zona de origen.

A zona

Nombre de la zona de destino.

Total de políticas

Número de políticas recuperadas.

Acción de directiva predeterminada

Acción que se debe llevar a cabo si no se produce ninguna coincidencia.

Nombre

Nombre de la Directiva

Dirección de origen

Nombre de la dirección de origen (no la dirección IP) de una directiva. Los conjuntos de direcciones se resuelven en sus nombres individuales.

Dirección de destino

Nombre de la dirección de destino o conjunto de direcciones. La dirección’de destino de un paquete debe coincidir con este valor para que la directiva pueda aplicarse al mismo.

Identidad de origen

Nombre de la identidad de origen de la Directiva.

Desarrollo

Nombre de una aplicación preconfigurada o personalizada de la coincidencia de la Directiva.

Intervención

Acción tomada cuando se produce una coincidencia según lo especificado en la Directiva.

Número de visitas

Número de coincidencias de esta Directiva. Este valor es el mismo que el de las búsquedas de directivas en un informe de estadísticas de políticas.

Sesiones activas

Número de sesiones activas que coinciden con esta Directiva.

De manera alternativa, para enumerar las políticas de coincidencia mediante la show security match-policies CLI, escriba el comando e incluya los criterios de coincidencia, así como el número de políticas que deben mostrarse.