Erstellen einer "source ip Any destination ip Any"-Policy

In diesem Artikel geht es um Policies die ausschließlich auf OmniSwitches ausgerollt werden sollen. Für Policies die sowohl auf OmniSwitch als auch Stellar Wireless verwendet werden sollen, stehen die „Unified Policies“ zur Verfügung!

Ziel: Policy die nicht explizit erlaubte Kommunikation unterbindet

Die folgende Policy unterbindet die IPv4-Kommunikation. Für sinnvollen Betrieb werden natürlich zusätzlich Regeln mit höherer Precedence definiert und der Policy-List hinzugefügt die Kommunikation erlauben.

policy condition DefaultCondition from ldap source ip Any destination ip Any
policy action DefaultAction from ldap disposition drop 
policy validity-period AllTheTime from ldap days sunday monday tuesday wednesday thursday friday saturday months january february march april may june july august september october november december 
policy rule Default from ldap precedence 2500 condition DefaultCondition action DefaultAction validity-period AllTheTime no default-list 
policy list restricted_list from ldap type unp
policy list restricted_list from ldap rules Default

Einrichtung der Policy in OmniVista

Name der Policy

Name der Policy
Precedence der Policy

Je höher die Precedence, umso früher wird die Policy angewendet. Die „any any drop“-Regel sollte daher am Ende der Liste sein.

Hier muss gewählt werden dass diese Policy nicht der default-list angehört! Default List: No

Default List: No
Enabled: Yes
Save: Yes
Log Matches: Ignore
Send TRAP: Ignore
Reflexive: Ignore

Auswahl der Switches wo die Policy ausgerollt wird

Einstellung für "source ip Any destination ip Any"

Auswahl der Aktion (Drop)

Gültigkeit der Policy zu Tageszeiten/Datum (optional)

Überprüfen und abspeichern der Policy

Hinzufügen der Policy zur Policy List

Hier unter der Annahme dass diese Policy List bereits erstellt wurde!