查看ip地址在多个安全设备的安全策略

Posted ccip-ma

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了查看ip地址在多个安全设备的安全策略相关的知识,希望对你有一定的参考价值。

1、需求
想查某个ip地址是否在各个防火墙、网络设备有安全策略;传统模式需要熟悉不同产品命令的网络工程师登录多个设备查看该ip地址的策略。通过python实现傻瓜式操作;
2、python测试脚本原理
  1. 查看ip地址是否合理
  2. 查询的ip地址
# -*- coding: utf-8 -*-
# Aduthor:CCIP-Ma
import os
import re
import sys
#print(os.listdir(r‘E:\filetest‘))
import_ip= input(‘查询的ip地址:‘)
def checkip(hostip):
    pat = re.compile(r‘([0-9]{1,3})\.‘)
    r = re.findall(pat,hostip+".")
    if len(r)==4 and len([x for x in r if int(x)>=0 and int(x)<=255])==4:
        pass
    else:
        print("错误")
        sys.exit()
checkip(import_ip)
path=r‘E:\a‘#配置存放文件目录
def FindIp(ip):#查询ip
    for file in os.listdir(path):
        f_path=path+"\\"+file
        #print(f_path)
        f=open(f_path,‘r‘,encoding=‘utf-8‘)
        for line in f:
            if ip in line:
                print(‘‘‘-----------info---------
                策略:%s
                节点名称:%s
                ‘‘‘%(line,file))
            else:
                pass
    print(‘没有该%s地址的策略‘%ip)



FindIp(import_ip)




以上是关于查看ip地址在多个安全设备的安全策略的主要内容,如果未能解决你的问题,请参考以下文章

华为防火墙安全策略的详细介绍

防火墙基础之安全策略和NAT(Easy IP)

1网络安全工具 Netsh IPsec

如何打开本机端口?

基于IP地址和端口的安全策略

怎么设置IP安全策略,只允许特定IP访问服务器