Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:最終条件を追加してからファイアウォールに条件を受け入れる

このコミット スクリプトの例では、明示的then acceptthen acceptステートメントで終わりのないステートメントをファイアウォール フィルターに追加します。

要件

この例では、Junos OSを実行しているデバイスを使用しています。

概要とコミット スクリプト

Junos OS の各ファイアウォール フィルターは、フィルターの最後に暗示的な破棄アクションを持ち、以下の明示的なフィルター条件に相当します。

その結果、パケットがフィルター内の条件のいずれにも一致しない場合、パケットは破棄されます。場合によっては、ファイアウォールフィルターの一連の一致条件に一致しないすべてのパケットを受け入れる最後の条件を追加して、デフォルトを上書きすることができます。この例では、コミットスクリプトは、明示的then acceptなステートメントで終わりのないファイアウォールフィルターに最後then acceptのステートメントを追加します。

このスクリプトの例は、XSLT と SLAX の両方の構文で示されています。

XSLT 構文

SLAX 構文

構成

手順

手順

スクリプトをダウンロード、有効化、テストするには、以下の手順にしたがっています。

  1. スクリプトをテキスト ファイルにコピーし、必要に応じてファイル add-accept.xsl または add-accept.slax に名前を付け、デバイス上の /var/db/scripts/commit/ ディレクトリにコピーします。

  2. 以下のテスト構成スタンザを選択し、Ctrl+cを押してクリップボードにコピーします。

    スクリプトの SLAX バージョンを使用している場合は、 階層レベルのファイル名を [edit system scripts commit file] add-accept.slax に変更します。

  3. 設定モードで、 コマンドを load merge terminal 発行して、スタンザをデバイス設定にマージします。

    1. プロンプトで、マウスと貼り付けアイコンを使用して、クリップボードの内容を貼り付けます。

    2. Enter キーを押します。

    3. Ctrl+dを押します。

  4. 設定をコミットします。

検証

設定の検証

目的

スクリプトが想定どおりに動作していることを確認します。

アクション

コマンドの出力を commit 確認します。このスクリプトでは、すべてのファイアウォールフィルターが明示的 then accept なステートメントで終わる必要があります。設定スタンザの例には、2つの条件を test 持つフィルターが含まれますが、明示的 then accept なステートメントは含まれていません。コマンドを commit 発行すると、スクリプトは不足している then accept ステートメントを追加し、設定をコミットします。コマンドを commit 発行すると、以下の出力が表示されます。

設定モードで、 コマンドを show firewall 発行して、変更された設定を確認します。次の出力が表示されます。