2

鉴于我想使用 SG docker 命令行界面启动我的安全网关 docker 客户端,并且我想允许通过 ACL 命令选项访问所有本地 IP,我应该在 SG 客户端命令行上指定什么?

例如,对于启动 SG 客户端 docker 命令行,如下所示:

docker run -it ibmcom/secure-gateway-client TOxuMfbPxxxx_prod_ng --service --name=mysg_client --sectoken eyJ0eXAiOiJKV1QiLCxxxxxxxxxOiJIUzI1NiJ9.eyJjb25maWd1cmF0aW9uX2lkIjoiVE94dU1mYlBjRXhfcHJvZF9uZyIxxxxxxlvbiI6InVzLXNvdXRoIiwiaWF0IjoxNDQyODcxMjk5fQ.7kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0

4

2 回答 2

3

访问控制列表命令

支持的 ACL 命令有:

acl allow hostname:port
acl deny hostname:port
no acl hostname:port
no acl
show acl

您遗漏主机名或端口的形式意味着所有主机名或端口。例如,以下是允许端口 22 的所有主机名的 ACL 规则。

acl allow :22

以下是允许所有端口的所有主机名的 ACL 规则,本质上禁用 ACL 支持,不建议这样做。

acl allow :

“show acl”命令当然会清楚地显示当前设置的 ACL 或提供有关整体设置的消息。

于 2015-09-25T21:50:29.190 回答
0

您可以在产品文档的设置安全网关主题中找到 ACL 命令列表和其他相关信息。

于 2015-09-28T14:35:45.823 回答