■ポリシーの追加
今回は、200.200.200.200から222.222.222.222にFTPアクセスの
許可をしたい場合の例です。ポリシー番号と名前は、適当でOKです。ただしポリシー番号は被ったらダメです。
例)set policy id 25 name "FTP" from "V1-Untrust" to "V1-Trust" "200.200.200.200/32" "222.222.222.222/32" "FTP" permit
その後、ANY ANY REJECTを設定しているポリシーがある場合には、
そのポリシー番号より上位に持ってこないと、優先順位で弾かれ
ます。
ポリシーの移動
set policy move move_id before|after id
10 番のポリシーを5番の次に移動したい場合
例)set policy move 10 after 5
■設定一覧を見たい
例)get config