From c1ddd76665c7b8a46bd945af97769b1125f57875 Mon Sep 17 00:00:00 2001 From: zhangdongxu Date: Mon, 3 Dec 2018 18:28:48 +0800 Subject: [PATCH] =?UTF-8?q?1=E3=80=81=E4=BF=AE=E6=94=B9MaatTestControll?= =?UTF-8?q?=E4=B8=AD=E5=9B=9E=E8=B0=83=E7=B1=BB=E9=85=8D=E7=BD=AE=20?= =?UTF-8?q?=E9=85=8D=E7=BD=AEId=20=E7=9A=84=E8=AF=86=E5=88=AB=E6=96=B9?= =?UTF-8?q?=E5=BC=8F(isCfgId=3Dtrue)=EF=BC=9B=202=E3=80=81=E5=88=A0?= =?UTF-8?q?=E9=99=A4=E5=8E=9F=E6=9C=89IR=E9=85=8D=E7=BD=AE(0x340-IP?= =?UTF-8?q?=E5=A4=8D=E7=94=A8=E7=AD=96=E7=95=A5=E9=85=8D=E7=BD=AE,0x340-IP?= =?UTF-8?q?=E5=A4=8D=E7=94=A8=E5=9C=B0=E5=9D=80=E6=B1=A0=E9=85=8D=E7=BD=AE?= =?UTF-8?q?)=203=E3=80=81=E6=B7=BB=E5=8A=A0=E6=96=B0=E7=9A=84IR=E9=85=8D?= =?UTF-8?q?=E7=BD=AE=EF=BC=9A=20=09#0x342=20IP=E5=A4=8D=E7=94=A8=E9=9D=99?= =?UTF-8?q?=E6=80=81=E5=9C=B0=E5=9D=80=E6=B1=A0=20IR=5FSTATIC=5FNOMINEE=5F?= =?UTF-8?q?IP=EF=BC=9B=20=09#0x343=20IP=E5=A4=8D=E7=94=A8SNAT=E7=AD=96?= =?UTF-8?q?=E7=95=A5=20IR=5FSNAT=5FPOLICY=EF=BC=9B=20=09#0x344=20IP?= =?UTF-8?q?=E5=A4=8D=E7=94=A8DNAT=E7=AD=96=E7=95=A5=20IR=5FDNAT=5FPOLICY?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../restful/MaatTestController.java | 7 +- .../applicationConfig-rule.properties | 22 +++--- .../applicationConfig-parser.xml | 71 ++++++++++++++----- .../maatXml/applicationConfig-maatRedis.xml | 49 ++++++++++++- 4 files changed, 115 insertions(+), 34 deletions(-) diff --git a/src/main/java/com/nis/web/controller/restful/MaatTestController.java b/src/main/java/com/nis/web/controller/restful/MaatTestController.java index 56114df..5d288b3 100644 --- a/src/main/java/com/nis/web/controller/restful/MaatTestController.java +++ b/src/main/java/com/nis/web/controller/restful/MaatTestController.java @@ -547,6 +547,7 @@ public class MaatTestController { String fieldType = commonSourceFieldCfg.getFieldType(); String srcName = commonSourceFieldCfg.getSrcName(); String dstName = commonSourceFieldCfg.getDstName(); + Boolean isCfgId = commonSourceFieldCfg.getIsCfgId(); if (!srcList.contains(srcName)) { jsonString.append("\""); jsonString.append(srcName); @@ -575,9 +576,9 @@ public class MaatTestController { jsonString.append("1"); } else if (srcName.toLowerCase().equals("isvalid")) { jsonString.append("1"); - } else if (srcName.toLowerCase().equals("cfgid") - || srcName.toLowerCase().equals("keyringid") - || srcName.toLowerCase().equals("fileid")) { + } else if (srcName.toLowerCase().equals("dolog")) { + jsonString.append("1"); + } else if (isCfgId) { Long incrId = configRedisService.getIncrId("SEQ_COMPILEID"); compileIdList.add(incrId); jsonString.append(incrId); diff --git a/src/main/resources/applicationConfig-rule.properties b/src/main/resources/applicationConfig-rule.properties index c163087..94410dd 100644 --- a/src/main/resources/applicationConfig-rule.properties +++ b/src/main/resources/applicationConfig-rule.properties @@ -20,7 +20,7 @@ ##回流 0x60 96 loop ##白名单 0x80 128 whitelist -service=1:128;2:128;5:96;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;38:16;39:16;40:16;66:128;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;150:1;151:1;152:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;273:16;384:1;385:1;386:1;387:1;388:1;395:1;399:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;624:128;625:48;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 +service=1:128;2:128;5:96;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;38:16;39:16;40:16;66:128;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;150:1;151:1;152:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;273:16;384:1;385:1;386:1;387:1;388:1;395:1;399:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;624:128;625:48;750:128;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 #0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类 @@ -198,7 +198,7 @@ service=1:128;2:128;5:96;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;2 750=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR;18:NTC_IP_RANGE #0x300 IP复用策略配置 -768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE +#768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x400 APP HTTP特征发现 1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;12:APP_IP_RANGE @@ -238,7 +238,7 @@ service=1:128;2:128;5:96;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;2 1152=10:APP_COMPILE;11:APP_GROUP;14:APP_TOPIC_DOMAIN,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE #格式:业务类型1:动作;业务类型2:动作 ( 用于验证回调类service与action对应关系 -unMaatService=3:32;4:96;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;274:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;640;641;832 +unMaatService=3:32;4:96;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;274:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;640;641;834:96;835:80;836:80 #0x03 IP地址丢弃 3=0:INLINE_IP_CB #0x04 IP地址回流 @@ -309,11 +309,17 @@ unMaatService=3:32;4:96;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266 #0x281 PXY证书吊销列表 641=0:PXY_OBJ_TRUSTED_CA_CRL -#0x340 IP复用地址池配置(回调) -832=0:IR_STATIC_IP_POOL_CB +#0x342 IP复用静态地址池 +834=0:IR_STATIC_NOMINEE_IP +#0x343 IP复用SNAT策略 +835=0:IR_SNAT_POLICY +#0x344 IP复用DNAT策略 +836=0:IR_DNAT_POLICY + + ##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个 -#系统简称对应的redisDBIndex: NTC+MM:2 MM样例:3 PXY(512-767):4 阀门:5 +#系统简称对应的redisDBIndex: NTC+MM:2 MM样例:3 PXY(512-767):4 阀门:5 IR:6 #APP 0x400-0x420 目前配置入到NTC系统对应的库中 ########## 配置分发 ##MAAT配置 @@ -326,10 +332,8 @@ unMaatService=3:32;4:96;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266 #0x201 PXY拦截域名 513:4,2,5; #0x402 APP DOMAIN特征发现 1026:2,5; #0x404 APP IP特征 1028:2,5; -##回调类配置 -#0x340 IP复用地址池配置(回调)832:2,4,5 ########## -serviceDBIndex=1:2,4,5;2:2,4,5;5:2,5;66:2,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;38:2;39:2;40:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;150:2;151:2;152:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;273:3;274:5;384:2;385:2;386:2;387:2;388:2;395:2;399:3;512:4,5;513:4,2,5;514:4,5;515:4,2,5;517:4,5;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;624:4;625:4;640:4;641:4;750:4;768:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1056:2;1152:2;3:5;4:5;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:3;394:3;396:3;397:3;398:3;832:2,4,5; +serviceDBIndex=1:2,4,5;2:2,4,5;5:2,5;66:2,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;38:2;39:2;40:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;150:2;151:2;152:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;273:3;274:5;384:2;385:2;386:2;387:2;388:2;395:2;399:3;512:4,5;513:4,2,5;514:4,5;515:4,2,5;517:4,5;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;624:4;625:4;640:4;641:4;750:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1056:2;1152:2;3:5;4:5;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:3;394:3;396:3;397:3;398:3;834:6;835:6;836:6 ##阀门配置在redisdb的序号 tapRedisDb=5 diff --git a/src/main/resources/commonSources/applicationConfig-parser.xml b/src/main/resources/commonSources/applicationConfig-parser.xml index 7336c54..f04ea88 100644 --- a/src/main/resources/commonSources/applicationConfig-parser.xml +++ b/src/main/resources/commonSources/applicationConfig-parser.xml @@ -95,25 +95,6 @@ - - - - - - - - - - - - - - - - - @@ -211,6 +192,58 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/src/main/resources/maatXml/applicationConfig-maatRedis.xml b/src/main/resources/maatXml/applicationConfig-maatRedis.xml index e9aa8c0..ab465b1 100644 --- a/src/main/resources/maatXml/applicationConfig-maatRedis.xml +++ b/src/main/resources/maatXml/applicationConfig-maatRedis.xml @@ -137,11 +137,54 @@ MAAT_VERSION_TIMER - - + + EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id] - [cfg_id];\t;[addr_type];\t;[protocol];\t;[ip];\t;[port];\t;[direction];\t;[user_region];\t;[location];\t;[is_valid];\t;[service];\t;[policy_group];\t;[effective_range];\t;[op_time]; 0;\n + [cfg_id];\t;0;\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[addr_pool_id];\t;[is_valid];\t;[action];\t;[service];\t;[effective_range];\t;[op_time]; 0;\n + + + 1 + MAAT_VERSION + + + MAAT_UPDATE_STATUS + + + + MAAT_RULE_TIMER + + + MAAT_VERSION_TIMER + + + + + + + EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id] + [cfg_id];\t;[addr_pool_id];\t;[user_type];\t;[user_id];\t;[translate_param];\t;[do_log];\t;[action];\t;[service];\t;[is_valid];\t;[effective_range];\t;[op_time]; 0;\n + + + 1 + MAAT_VERSION + + + MAAT_UPDATE_STATUS + + + + MAAT_RULE_TIMER + + + MAAT_VERSION_TIMER + + + + + + EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id] + [cfg_id];\t;[original_dest_ip];\t;[original_dest_port];\t;[original_protocol];\t;[translate_dest_ip];\t;[translate_dest_port];\t;[do_log];\t;[action];\t;[service];\t;[is_valid];\t;[effective_range];\t;[op_time]; 0;\n 1