作为SACG与TSM联动时,无法直接编辑ACL 3099,进行TSM联动策略的自由定制

发布时间:  2012-07-20 浏览次数:  87 下载次数:  0
问题描述

USG5300 V100R003版本与TSM进行联动时,若希望放开某几台主机的权限,可以不通过TSM Agent认证即可连接到后域,按照USG5300 V100R002版本的方式,直接对ACL 3099列表进行编辑,在系统视图下输入acl 3099,提示命令错误。

 

[USG5360]acl 3099
             ^
 % Wrong parameter found at '^' position.

告警信息
处理过程

若要放开主机1.1.1.1,主机1.1.1.20,网段2.2.2.1~2.2.2.10的主机,输入下列命令:

 

[USG5360]policy right-manager

[USG5360-policy-rightmanager]policy 1

[USG5360-policy-rightmanager-1]policy source 1.1.1.1 0

[USG5360-policy-rightmanager-1]policy source 1.1.1.20 0

[USG5360-policy-rightmanager-1]policy source range 2.2.2.1 2.2.2.10 

[USG5360-policy-rightmanager-1]action permit

[USG5360-policy-rightmanager-1]quit

[USG5360-policy-rightmanager]policy 1 enable

 Info: The policy is enabled.
 

然后使用下列命令可查看是否生效:

 

[USG5360-policy-rightmanager]dis policy right-manager
policy right-manager
 policy 1 (2 times matched)
 action permit
 policy source 1.1.1.1 0
 policy source 1.1.1.20 0
 policy source range 2.2.2.1 2.2.2.10 
 policy destination any

 

注意:使用display acl 3099是无法查到该规则的!

根因

USG5300 V100R003版本中,直接编辑ACL 3099列表的方式被改进了

可以使用命令policy right-manager来进入TSM联动策略视图,并添加相关的自定义策略

使用本命令进入TSM联动策略视图后,可通过命令policy policy-id命令最多配置1000个TSM联动策略。ID为0到999的TSM联动策略占用了ACL 3099中的rule 0~999规则。

建议与总结

END