Какая польза от оператора exit в конфигурации брандмауэра screenOS juniper?
Я хочу проверить брандмауэр screenOS juniper. Мне предоставили файл конфигурации, но я не знаком с синтаксисом. Меня интересует команда 'exit'.
В конфигурационном файле за большинством политик следуют одна или две дополнительные команды и оператор выхода:
[...]
set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log
set policy id <id1>
exit
set policy id <id2> name "<name2>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service2>" permit log
set policy id <id2>
set service "<service3>"
set service "<service4>"
set service "<service5>"
set service "<service6>"
exit
[...]
Как мне это интерпретировать? Если оператор выхода группирует политики вместе, то имеется только избыточная информация. Идентификатор политики уже указан в строке выше. Службы 3,4,5,6, указанные в нижних строках, уже включены в службу 2.
Оператор выхода появляется не только после операторов set policy .
Файл конфигурации Juniper ScreenOS - это просто длинный список команд интерфейса командной строки. Если мы добавим приглашение в начало каждой строки, цель exit станет намного яснее:
[...]
device-> set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log
device-> set policy id <id1>
device(policy:<id1>)-> exit
device-> set policy id <id2> name "<name2>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service2>" permit log
device-> set policy id <id2>
device(policy:<id2>)-> set service "<service3>"
device(policy:<id2>)-> set service "<service4>"
device(policy:<id2>)-> set service "<service5>"
device(policy:<id2>)-> set service "<service6>"
device(policy:<id2>)-> exit
[...]
device-> save