最近更新时间:2023-02-06
当前仅VPC边界防火墙支持批量导入安全策略。
使用限制
单次导入策略最大支持100条。
操作步骤
在左侧导航栏中,选择[产品与服务/安全/云防火墙]菜单项,进入云防火墙页面。
在左侧网络控制台导航树,单击[云防火墙/安全策略]菜单项,进入云防火墙安全策略页面。
选择“VPC边界防火墙”/“VPC对等连接”页签,或者“VPC边界防火墙”/“云联网”页签,进入相应的安全策略列表页面。
选择待导入安全策略的VPC边界防火墙实例,单击上方的<导入>按钮,弹出导入策略窗口。
单击<下载模板>,模板将以excel形式下载到本地。
按照填写格式说明(请参考填写说明)填写安全策略;填写完成后保存文件,以备上传。
导入文件:回到导入策略窗口,单击按钮,在弹出的文件框中,查找并单击刚才填写并保存的策略文件,单击文件框中的<打开>,导入策略窗口将会显示策略信息。
查看导入策略窗口显示的检查结果。
如果检查结果显示有检查不通过的安全策略,并以红色字体突出显示出错源:
可通过移动条移至最后检查列,单击按钮删除未通过检查的安全策略,然后单击<导入>,导入已经通过检查的安全策略。
或者修改策略文件。根据检查结果定位、修改错误策略并保存文件,然后回到导入策略窗口,单击按钮清除窗口显示的历史策略信息,重新上传修改后的策略文件。
如果检查结果显示全部检查通过,请单击<导入>按钮,完成操作。
填写说明
以下内容为导入文件的填写格式说明,请严格按照要求填写,否则将导致无法上传策略。您可以通过单击导入策略窗口的按钮,查看最新的填写说明,并参考参数说明来填写。
名称:选填项.有效长度为2~50个字符,以字母或中文为首位,由大小写字母、中文、数字、下划线“_”及短横线“-”组成,如果不填写,系统自动命名。
描述:选填项,最大支持31个字符。
源地址:必填项,请填写IP地址或网段。
目的地址:必填项,请填写IP地址或网段。
源端口:必填项,输入范围0~65535之间的整数。
目的端口:必填项,输入范围0~65535之间的整数。
协议:必填项;该配置项请填写ANY或TCP或UDP或ICMP。
动作:必填项,请填写允许或拒绝。
