Cisco Cisco ASR 5700

Page of 8994
ACS Configuration Mode Commands   
▀  firewall ruledef 
 
 
▄  Command Line Interface Reference, StarOS Release 17 
486 
   
firewall ruledef 
This command allows you to create/configure/delete Stateful Firewall ruledefs. 
Important:
  This command is available only in StarOS 8.1. This command must be used to configure the 
Rulebase-based Stateful Firewall and NAT features. 
Product
 
PSF 
Privilege
 
Security Administrator, Administrator 
Mode
 
Exec > ACS Configuration 
active-charging service service_name
 
Entering the above command sequence results in the following prompt: 
[local]host_name(config-acs)# 
Syntax
 
firewall ruledef firewall_ruledef_name [ -noconfirm ] 
no firewall ruledef firewall_ruledef_name 
no
 
If previously configured, deletes the specified Stateful Firewall ruledef from the active charging service. 
firewall_ruledef_name
 
Specifies the Stateful Firewall ruledef to add/configure/delete.  
firewall_ruledef_name
 must be the name of a Stateful Firewall ruledef, and must be an alphanumeric 
string of 1 through 63 characters and can contain punctuation characters. Each ruledef must have a unique 
name. 
If the named ruledef does not exist, it is created, and the CLI mode changes to the Firewall Ruledef 
Configuration Mode wherein the ruledef can be configured. 
If the named Stateful Firewall ruledef already exists, the CLI mode changes to the Firewall Ruledef 
Configuration Mode for that ruledef. 
-noconfirm
 
Specifies that the command must execute without prompting for confirmation. 
Usage 
Use this command to create/configure/delete a Stateful Firewall ruledef. A Stateful Firewall ruledef contains 
different conditions to permit, drop, or reject a packet/connection/traffic based on one or more parameters. 
The ruledef name must be unique within the active charging service. Host pool, port map, IMSI pool, and 
Stateful Firewall, routing, and charging ruledefs must have unique names. 
A Stateful Firewall ruledef can be referenced by multiple Stateful Firewall rulebases.