mf – семейство команд для настройки фильтрации трафика по MAC-адресам

ngfw> mf feature

Включить фильтрацию трафика по MAC-адресам. Примечание: Выключена по умолчанию.

ngfw> no mf feature

Выключить фильтрацию трафика по MAC-адресам.

ngfw> show mf feature

Показать состояние функционала фильтрации трафика по MAC-адресам. Пример вывода команды:

{
  "ngfw-mac-filter:mac-filter": {
    "feature": false
  }
}

ngfw> mf rule <name>

Создать правило фильтрации с именем <name> и перейти в поддерево команд rule.

ngfw> mf rule=['name']> action (allow|block)

Задать действие для правила фильтрации: <allow> – разрешить трафик, <block> – запретить трафик. Примечание: Обязательный параметр.

ngfw> mf rule=['name']> src-mac-addr <address>

Задать MAC-адрес источника в формате "aa:bb:cc:11:22:33". Примечание: Необязательный параметр. По умолчанию Any.

ngfw> mf rule=['name']> dst-mac-addr <address>

Задать MAC-адрес получателя в формате "aa:bb:cc:11:22:33". Примечание: Необязательный параметр. По умолчанию Any.

ngfw> mf rule=['name']> no src-mac-addr

Перевести MAC-адрес источника в состояние any.

ngfw> mf rule=['name']> no dst-mac-addr

Перевести MAC-адрес получателя в состояние any.

Пример использования команд:

ngfw> mf rule allow_1
ngfw> mf rule=['allow_1']> action allow
ngfw> mf rule=['allow_1']> src-mac-addr a1:a2:a3:a4:a5:a6
ngfw> mf rule=['allow_1']> dst-mac-addr d1:d2:d3:d4:d5:d6
ngfw> mf rule=['allow_1']> exit
ngfw> mf rule allow_2
ngfw> mf rule=['allow_2']> action allow
ngfw> mf rule=['allow_2']> dst-mac-addr c1:c2:c3:c4:c5:c6
ngfw> mf rule=['allow_2']> exit
ngfw> mf rule block_all
ngfw> mf rule=['block_all']> action block
ngfw> mf rule=['block_all']> exit
ngfw> commit

ngfw> show mf rule <name>

Показать информацию о правиле по заданному имени. Пример вывода команды ngfw> show mf rule allow_1:

{
  "ngfw-mac-filter:mac-filter": {
    "rules": {
      "rule": [
        {
          "id": "3480c8f3-1d38-49bf-b779-dbeaf280d604",
          "name": "allow_1",
          "action": "allow",
          "src-mac-addr": "a1:a2:a3:a4:a5:a6",
          "dst-mac-addr": "d1:d2:d3:d4:d5:d6"
        }
      ]
    }
  }
}

ngfw> show mf rules

Показать информацию обо всех правилах. Пример вывода команды:

{
  "ngfw-mac-filter:mac-filter": {
    "rules": {
      "rule": [
        {
          "id": "3480c8f3-1d38-49bf-b779-dbeaf280d604",
          "name": "allow_1",
          "action": "allow",
          "src-mac-addr": "a1:a2:a3:a4:a5:a6",
          "dst-mac-addr": "d1:d2:d3:d4:d5:d6"
        },
        {
          "id": "a21854ee-4fd5-47f5-8b1c-a69b6d157d01",
          "name": "allow_2",
          "action": "allow",
          "dst-mac-addr": "c1:c2:c3:c4:c5:c6"
        },
        {
          "id": "5ba43caf-791d-4783-8070-a0cdb6eb5156",
          "name": "block_all",
          "action": "block"
        }
      ]
    }
  }
}

| Prev | Home | Next |