1680621183,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区柳欧巴 柳欧巴 二段 粉丝：1人 关注：1人

问题描述：

项目中每天都要增加大量的安全策略。各位大佬们有自动写安全策略脚本的自动化工具吗？

9小时前提问

安全策略是要根据现场需要来配置的，这个不会有现成的脚本的

不过可以自己配置一个简单的，几行配置，访问的源地址，目的地址，允许访问端口

有需要的话修改一下刷上去就可以了

security-policy ip

 rule xx name xxxx 

 action pass 

 source-zone Untrust 

 destination-zone Trust 

 source-ip abc 

 source-ip-host xx.xx.xx.xx

 destination-ip xyz

 destination-ip-host xx.xx.xx.xx 

 service-port tcp destination eq xxxx 

 service-port tcp destination eq xxxx

9小时前回答

简单是简单。就是太多了

柳欧巴

这个也没太好的办法，如果有相同的内网端口，可以配置一个地址组。如果实在不一样，只有用小脚本来配置，不过要修改上面提到的一些信息

CHINA_Radish

上安全态势感知~~~~

9小时前回答

你正在,继续配置安全策略的脚本