1、新建服务例:定义TCP3307端口衡痕贤伎service "TCP3307"tcp dst-port 3307 src-port 0 65535exit
2、新建ip例:address "10.10.10.10/32" ip 10.10.10.10/32exit
3、新建安全策略Rule[id]fromsrc-addrtodst-addr[from-zonezone-nameto-zone芰垄孕动zone-name]serviceservice-namepermit//[]内部内容为可选择内容,可以指定也可以不指定。//src-addr 为指定策略规则的原地址或地址薄中定义的地址条目//dst-addr 为指定策略规则的目的地址或地址薄中定义的地址条目//service-name为指定策略规则的服务名称。