Для создания policy нужно выполнить команду:

edit policy for-telnet
for-telnet – это имя правила. В открывшемся редакторе жмем i или a и вносим:
entry entry-10 {
if match any {
nlri 192.168.0.0/24;
nlri 192.168.1.0/24;
}
then {
permit;
}
}
entry entry-20 {
if {
}
then {
deny;
}
}

Для сохранения нажимаем Esc, а далее :wq
Далее получившееся полиси надо приписать к сервису за который оно будет отвечать.

configure telnet access-profile for-telnet

С помощью написанного правила мы запретили доступ ото всех сетей, кроме описанных в полиси. Все правила сохраняются на диске в виде отдельных файлов, имя которых совпадает с именем полиси + расширение pol.
То есть наше правило будет выглядеть так:
for-telnet.pol

Список всего что есть на диске можно увидеть с помощью команды ls, стандартной UNIX команды.
Далее, что нужно знать при работе с полиси.
Просмотреть содержимое полиси:
show policy to-telnet

А в случае если нам нужно изменить что то в полиси. Нужно последовательно выполнить команды.
edit policy to-telnet

вносим изменения и выполняем:
refresh policy to-telnet

После этого все обновления вступят в действие.
Но для policy применяемого к bgp, все равно нужно будет сделать софт ресет.

0 0 голос
Рейтинг статьи