ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

SSGでポリシーを入れる場所を指定して設定(CLI)

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。


-------------
set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit log
set policy id 100
exit
set policy id 200 from "Trust" to "Untrust" "Any" "Any" "SSH" permit log
set policy id 200
exit
-------------

 

# 設定
set policy before 200 from Trust to Untrust Any Any HTTPS permit log

↓↓

# id 200の前にポリシーが設定される
-------------
set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit log
set policy id 100
exit
set policy id xxx from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit log
set policy id xxx
exit
set policy id 200 from "Trust" to "Untrust" "Any" "Any" "SSH" permit log
set policy id 200
exit
-------------

beforeだけではなく、afterも使用できます。