====== Erstellen einer "source ip Any destination ip Any"-Policy ======
In diesem Artikel geht es um Policies die ausschließlich auf OmniSwitches ausgerollt werden sollen. Für Policies die sowohl auf OmniSwitch als auch Stellar Wireless verwendet werden sollen, stehen die „Unified Policies“ zur Verfügung!
===== Ziel: Policy die nicht explizit erlaubte Kommunikation unterbindet =====
Die folgende Policy unterbindet die IPv4-Kommunikation. Für sinnvollen Betrieb werden natürlich zusätzlich Regeln mit höherer Precedence definiert und der Policy-List hinzugefügt die Kommunikation erlauben.
policy condition DefaultCondition from ldap source ip Any destination ip Any
policy action DefaultAction from ldap disposition drop
policy validity-period AllTheTime from ldap days sunday monday tuesday wednesday thursday friday saturday months january february march april may june july august september october november december
policy rule Default from ldap precedence 2500 condition DefaultCondition action DefaultAction validity-period AllTheTime no default-list
policy list restricted_list from ldap type unp
policy list restricted_list from ldap rules Default
===== Einrichtung der Policy in OmniVista =====
==== Name der Policy ====
* Name der Policy
* Precedence der Policy
Je höher die Precedence, umso früher wird die Policy angewendet. Die „any any drop“-Regel sollte daher am Ende der Liste sein.
Hier muss gewählt werden dass diese Policy **nicht** der default-list angehört! **Default List: No**
* Default List: No
* Enabled: Yes
* Save: Yes
* Log Matches: Ignore
* Send TRAP: Ignore
* Reflexive: Ignore
==== Auswahl der Switches wo die Policy ausgerollt wird ====
==== Einstellung für "source ip Any destination ip Any" ====
==== Auswahl der Aktion (Drop) ====
==== Gültigkeit der Policy zu Tageszeiten/Datum (optional) ====
==== Überprüfen und abspeichern der Policy ====
==== Hinzufügen der Policy zur Policy List ====
Hier unter der Annahme dass diese Policy List bereits erstellt wurde!