Создаём полиси:
Заполняем содержимым:
Подключаем полиси к сервису:
Посмотреть полиси можно так:
Если хотим что-то поменять в полиси то опять рисуем edit, а затем не забываем:
edit policy noc-telnet(редактор а-ля vi, поэтому не составляет особого труда с ним освоиться)
Заполняем содержимым:
entry entry-10 {(В каком-то мануале читал, что в match any необходимо использовать вместо source-address nlry, но так policy не работало)
if match any {
source-address xxx.xxx.xxx.xxx/32 ;
source-address xxx.xxx.xxx.xxx/27 ;
}
then {
permit;
}
}
entry entry-20 {
if {
}
then {
deny;
}
}
Подключаем полиси к сервису:
configure telnet access-profile noc-telnet
Посмотреть полиси можно так:
show policy noc-telnet
Если хотим что-то поменять в полиси то опять рисуем edit, а затем не забываем:
refresh policy noc-telnet