网御安全网关PowerV命令行操作：会话管理规则的增删

"删除会话管理规则 - 数据库基础知识 - Power V命令行操作手册" 在网御安全网关PowerV中，会话管理规则是用于控制网络流量和保护网络安全的重要手段。本文档主要介绍如何添加和删除会话管理规则，这部分内容适用于通过命令行进行操作的管理员。 ### 10.5 添加会话管理规则 添加会话管理规则的语法如下： ```bash acsc add rule ip <ip> [ eip <ip>] [ stype <chk_type> ] [ shold <number> ] [ dtype <chk_type> ] [ dhold <number> ] [ comment <comment> ] ``` - `ip`：规则所针对的IP地址，可以是单个IP或者作为起始地址。 - `eip`（可选）：结束的IP地址，与`ip`配合使用，定义一个IP地址范围。 - `chk_type`：检查类型，包括`no`（不检查）、`chk`（统计连接数）、`exlog`（超过阈值记录）、`exdrop`（超过阈值丢弃，不记录日志）以及`exdroplog`（超过阈值丢弃，记录日志）。 - `stype`（可选）：源连接检查类型，未指定时采用系统默认。 - `shold`（可选）：源连接阈值，未指定时采用系统默认。 - `dtype`（可选）：目的连接检查类型，未指定时采用系统默认。 - `dhold`（可选）：目的连接阈值，未指定时采用系统默认。 - `comment`（可选）：不超过20个字符的注释，如有空格需用英文双引号括起。 ### 示例 1. 添加针对单个IP地址的会话管理规则： ```bash ac>acsc add rule ip 1.1.1.1 stype exlog shold 1000 dtype exdroplog dhold 10000 comment "office" ``` 此命令设置了IP地址为1.1.1.1的会话管理规则，当源连接超过1000次，目的连接超过10000次时，将记录并丢弃连接。 2. 添加针对IP地址范围的会话管理规则： ```bash ac>acsc add rule ip 2.1.1.1 eip 2.1.1.254 stype exlog shold 1000 dtype exdroplog dhold 10000 comment “student group” ``` 这条命令设定了从2.1.1.1到2.1.1.254的IP范围内的会话管理规则，同样使用了`exlog`和`exdroplog`检查类型，但阈值和注释不同。 ### 10.6 删除会话管理规则 删除会话管理规则的操作没有提供具体的语法，通常涉及的命令可能是`delete`或`remove`，但具体形式需要参照网御安全网关PowerV的官方文档或命令行提示来执行。 ### 注意事项 - `eip`的地址必须与`ip`在同一网段内。 - 在设置规则时，要确保选择合适的检查类型和阈值，以达到预期的防护效果。 - 添加或删除规则后，系统可能需要重启或应用更改才能生效。 ### 命令行操作手册简介 该手册由联想网御科技（北京）有限公司编写，主要针对网御安全网关PowerV的命令行操作，包含多个章节，涵盖从基本的命令行使用到系统的配置和更新等内容。手册警告用户，公司对内容的准确性不做任何保证，且不对因使用产品或手册内容导致的任何损失负责。 ### 手册结构 手册包括前言、命令行概述、快速入门和系统配置等章节，指导用户如何有效地使用PowerV的命令行界面进行管理和配置。虽然文档的部分内容可能会因产品型号的不同而有所差异，但提供的基本信息和操作步骤能帮助管理员掌握基本的管理规则设置和删除操作。