Service 생성 (서비스) - 프로토콜 생성
#>conf
- conf 모드로 접근
/conf#>object service
* service옵션
- service : 프로토콜 관련
- group : 서비스 그룹 관련
/conf#>object service service MODE
* MODE 옵션
- refcnt : 레퍼런스 Count
- add : 추가
- mod : 수정
- del : 삭제
- list : 리스트 확인
- list_detail : 리스트 상세 확인
- search : 리스트명 검색
/conf#>object service service add NAME
<name> name : 서비스명 입력
/conf#>object service service add test PROTOCOL
- tcp/TCP : proto_tcp
- udp/UDP : proto_udp
- icmp/ICMP : proto_icmp
- icmpv6/ICMPV6 proto_icmp
- 0-255 : proto ip. protocol number
/conf#>object service service add test tcp SPORT
<text> sport : 출발포트 설정
* Default : 1-65535
/conf#>object service service add test tcp 1-65535 DPORT
<text> dport : 목적지포트 설정
/conf#>object service service add test tcp 1-65535 8443 TIMEOUT
- 240-99999 timeout_tcp : 타임아웃 설정
* Default : 1800
/conf#>object service service add test tcp 1-65535 8443 1800 DESC
<text> desc <text> desc - Comment에 기입됨("" - empty string 으로 처리 )
/conf#>object service service add test tcp 1-65535 8443 1800 0 Virtual_id
<name> virtual_id - 처음 생성 시 0으로 생성 or empty string 으로 처리
/conf#>object service service add test tcp 1-65535 8443 1800 0 0 PREDEFINED
0-1 predefined
스케줄 생성 최종 템플릿
/conf#>object service service MODE NAME PROTOCOL SPORT DPORT TIMEOUT DESC Virtual_id PREDEFINED
* 예시
/conf#>object service service add test tcp 1-65535 8443 1800 "" 0 0
-> 이름 : test
-> 프로토콜 : tcp
-> 포트 : 8443
-> 타임아웃 : 1800
-> 참조 수 : 0
-> 설명 : -
* 초기 셋팅 및 다량의 포트 설정 시 CLI Command 한 줄로 한 개씩 생성이 가능하므로,
빠르고 정확하게 생성할 수 있는 부분이 있고, CLI 작업 후 꼭 GUI 접근하여 적용-> 정책/설정 및 동기화 필요
* 포트 중복 생성 시, 이름이 다르다면 추가 생성됨, 같은 이름이라면 Command가 적용되지 않음
'Ahnlab' 카테고리의 다른 글
Ahnlab TrustGuard CLI Commands - Address(주소) 생성 (1) | 2024.05.14 |
---|---|
Ahnlab TrustGuard CLI Commands - Schedule(스케줄) 생성 (0) | 2024.05.14 |