rule move（安全策略视图）

 

命令功能

rule move命令用来移动安全策略规则，从而改变安全策略规则的优先级。

命令格式

rule move rule-name1 { after | before } rule-name2

参数说明

参数	参数说明	取值
rule-name1	表示需要移动的规则的名称。	必须为已存在的安全策略规则的名称。
after	表示将rule-name1移动rule-name2到之后。	-
before	表示将rule-name1移动rule-name2到之前。	-
rule-name2	表示目标规则的名称。	必须为已存在的安全策略规则的名称。

视图

安全策略视图

缺省级别

2：配置级

使用指南

安全策略规则的位置决定了优先级。位置越靠前的安全策略规则，优先级越高。流量匹配安全策略规则时，会先去匹配优先级高的安全策略规则。

一般情况下，越先配置的安全策略规则位置越靠前，优先级越高。

管理员可以通过本命令调整安全策略规则的位置，从而调整安全策略规则的优先级。

使用实例

# 将安全策略规则“test1”移动到“test2”之前，使“test1”的优先级高于“test2”。

<sysname> system-view
[sysname] security-policy
[sysname-policy-security] rule move test1 before test2