Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Jarvis_Lin1
Contributor

Dynamic Objects 應用

Hi 各位看官,

在R77版本中的fw policy中的物件若要使用domain object會有DNS反查的問題, 這使得在R77中的fw policy非常不彈性

之前遇到user想開放某幾個網址給內部的防毒主機去做更新, 在R77卻是不好處理.

我這邊參考sk106251以及skI1915做法, 利用nslookup去查詢目的網址IP, 取得結果放到Dynamic Objects, 這樣一來就可以解決上述問題...

作法如下:

1. 建立Dynamic Objects, 如要網址是4.sophosxl.net, 則建立DO_4.sophosxl.net, 若是www.google.com, 則建立DO_www.google.com

2. Run Script , (script動作大致如下)

~nslookup查詢網址IP, 並暫存到Dynamic Objects

~將上述動作寫到/var/log/messages

~建立Job Scheduler

ps.Script內如無須修改參數, 直接執行即可...

執行語法:

./dyno_nslookup.sh 4.sophosxl.net 1 15

4.sophosxl.net>代表要nslookup的網址

1>代表建立Job Scheduler

15>代表每15分鐘nslookup一次

Script內說明:

執行畫面如下, 若在Job Scheduler有設定mail通知, 會將此次與上次的nslookup 結果mail給相關人員

若有個網址請在多建立Dynamic Objects, 並再跑一次script

若要刪除的話, 請刪除物件及Job Scheduler即可...

以上供大家參考...

根據SK,,,,R80應該也適用, 但R80以解決此一問題 Smiley Happy

5 Replies
Danny_Yang
Ambassador
Ambassador

Amazing! 謝謝家維Jarvis的分享!

0 Kudos
Neville_Kuo
Advisor

厲害!

Sung-Lun_Yang1
Employee Alumnus
Employee Alumnus

感謝提供,非常實用

0 Kudos
Mike_Wu1
Contributor

我今天晚上會去客戶那實做過一遍 XD

Jacky_Chen
Participant

這個厲害~~ 可以當 RD 了~~ 拍手~~~~

Upcoming Events

    CheckMates Events