In diesem Artikel geht es um Policies die ausschließlich auf OmniSwitches ausgerollt werden sollen. Für Policies die sowohl auf OmniSwitch als auch Stellar Wireless verwendet werden sollen, stehen die „Unified Policies“ zur Verfügung!
Die folgende Policy unterbindet die IPv4-Kommunikation. Für sinnvollen Betrieb werden natürlich zusätzlich Regeln mit höherer Precedence definiert und der Policy-List hinzugefügt die Kommunikation erlauben.
policy condition DefaultCondition from ldap source ip Any destination ip Any policy action DefaultAction from ldap disposition drop policy validity-period AllTheTime from ldap days sunday monday tuesday wednesday thursday friday saturday months january february march april may june july august september october november december policy rule Default from ldap precedence 2500 condition DefaultCondition action DefaultAction validity-period AllTheTime no default-list policy list restricted_list from ldap type unp policy list restricted_list from ldap rules Default
Je höher die Precedence, umso früher wird die Policy angewendet. Die „any any drop“-Regel sollte daher am Ende der Liste sein.
Hier muss gewählt werden dass diese Policy nicht der default-list angehört! Default List: No
Hier unter der Annahme dass diese Policy List bereits erstellt wurde!