Publicité
Chapitre 7: Utilisation de l'interface de ligne de commande
config:#
security roleBasedAccessControl ipv4 rule add 192.168.78.50 192.168.90.100 admin
deny insertAbove 3
config:#
security roleBasedAccessControl ipv4 rule modify <rule_number>
startIpAddress <start_ip> endIpAddress <end_ip>
config:#
security roleBasedAccessControl ipv4 rule modify <rule_number> role <role>
config:#
security roleBasedAccessControl ipv4 rule modify <rule_number> policy
<policy>
356
Résultats :
Une nouvelle règle de contrôle d'accès basé rôle IPv4 est ajoutée,
refusant tous les paquets des adresses IPv4 comprises
entre 192.168.78.50 et 192.168.90.100 lorsque l'utilisateur est
membre du rôle admin.
La nouvelle règle IPv4 est insérée au-dessus de la 3e. C'est-à-dire
que la nouvelle règle devient la 3e, et la 3e d'origine devient la 4e.
Modification d'une règle de contrôle d'accès basé rôle
Selon l'élément à modifier dans une règle existante, la syntaxe de
commande varie.
Commandes IPv4
Pour modifier la plage d'adresses IPv4 d'une règle, utilisez cette
syntaxe de commande :
Pour modifier le rôle d'une règle IPv4, utilisez cette syntaxe de
commande :
Pour modifier la stratégie d'une règle IPv4, utilisez cette syntaxe
de commande :
Pour modifier tout le contenu d'une règle IPv4 existante, utilisez
cette syntaxe de commande :
Publicité
