Check Point防火墙使用命令批量创建对象和策略

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Check Point防火墙使用命令批量创建对象和策略相关的知识,希望对你有一定的参考价值。

Step1:批量创建网络对象

使用mgmt_cli 命令批量创建host对象,注意该命令需要管理员账号和密码

mgmt_cli add host name Host_10.133.1.100 ip-address 10.133.1.100 -u admin -p pwd@123
mgmt_cli add host name Host_10.133.1.110 ip-address 10.133.1.110 -u admin -p pwd@123
mgmt_cli add host name Host_10.133.1.120 ip-address 10.133.1.120 -u admin -p pwd@123
mgmt_cli add host name Host_10.133.1.130 ip-address 10.133.1.130 -u admin -p pwd@123
mgmt_cli add host name Host_10.133.1.140 ip-address 10.133.1.140 -u admin -p pwd@123
mgmt_cli add host name Host_10.133.1.150 ip-address 10.133.1.150 -u admin -p pwd@123

执行后结果如下图:
技术图片
在smartcenter上查看host对象如下图:

技术图片
Step2:批量创建网络对象

mgmt_cli add network name "Net_10.54.1.0/24" subnet "10.54.1.0" subnet-mask "255.255.255.0" --format json -u admin -p pwd@123
mgmt_cli add network name "Net_10.55.1.0/24" subnet "10.55.1.0" subnet-mask "255.255.255.0" --format json -u admin -p pwd@123
mgmt_cli add network name "Net_10.94.1.0/24" subnet "10.94.1.0" subnet-mask "255.255.255.0" --format json -u admin -p pwd@123

执行后在smartcenter上查看,如下图:
技术图片
https://sc1.checkpoint.com/documents/latest/APIs/index.html#cli/add-nat-rule~v1.5%20

以上是关于Check Point防火墙使用命令批量创建对象和策略的主要内容,如果未能解决你的问题,请参考以下文章

Check Point防火墙导入.csv格式的对象

Check Point 培训 day6

palo alto 和 check point防火墙的区别

Check Point 培训 day1

Check Point防火墙TCP的单向控制

新领域新探索新规划,以色列老牌安全厂商 Check Point 新变化:AI零日安全