Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agendamento de políticas de segurança

O agendador é um recurso de segurança que permite que uma política seja ativada por uma duração especificada. Você pode definir os agendadores para um único (não recorrente) ou slot de tempo recorrente dentro do qual uma política está ativa. Você pode criar agendadores independentemente de uma política, o que significa que um agendador não pode ser usado por nenhuma política.

Visão geral dos agendadores de políticas de segurança

Os agendadores são recursos poderosos que permitem que uma política seja ativada por uma duração especificada. Você pode definir os agendadores para um único (não recorrente) ou slot de tempo recorrente dentro do qual uma política está ativa. Você pode criar agendadores independentemente de uma política, o que significa que um agendador não pode ser usado por nenhuma política. No entanto, se você deseja que uma política esteja ativa dentro de um horário agendado, então você deve primeiro criar um agendador.

Quando um agendador acaba, a política associada é desativada. Todas as sessões associadas à política são posteriormente cronometradas apenas se a política-ressarcimento for usada

Se uma política contém uma referência a um agendador, o cronograma determina quando a política está ativa, ou seja, quando ela pode ser usada como uma possível correspondência para o tráfego. Os agendadores permitem que você restrinja o acesso a um recurso por um período de tempo ou remova uma restrição.

As seguintes diretrizes se aplicam aos agendadores:

  • Um agendador pode ter várias políticas associadas a ele; no entanto, uma política não pode ser associada a vários agendadores.

  • Uma política está ativa durante o tempo em que o agendador a que se refere também está ativo.

  • Quando um agendador está desativado, a política não está disponível para a busca de políticas.

  • Um agendador pode ser configurado como um dos seguintes:

    • O agendador pode estar ativo por um único slot de tempo, conforme especificado por uma data e hora de início, além de uma data e hora de parada.

    • O agendador pode ser ativo para sempre (recorrente), mas conforme especificado pela programação diária. A programação em um dia específico (horário) tem prioridade na programação diária.

    • O agendador pode estar ativo dentro de um slot de tempo conforme especificado pelo cronograma da semana.

    • O agendador pode ter uma combinação de dois slots de tempo (diário e timelot).

Exemplo: configuração de agendadores para uma agenda diária, excluindo um dia

Este exemplo mostra como configurar os agendadores para verificações de correspondência de pacotes todos os dias, das 8h às 17h, exceto domingo.

Requisitos

Antes de começar:

Visão geral

Os agendadores são recursos poderosos que permitem que uma política seja ativada por uma duração especificada. Você pode definir os agendadores para um único (não recorrente) ou slot de tempo recorrente dentro do qual uma política está ativa. Se você deseja que uma política esteja ativa dentro de um horário agendado, então você deve primeiro criar um agendador.

Para configurar um agendador, você insira um nome significativo e um horário de início e parada para o agendador. Você também pode anexar comentários.

Neste exemplo, você:

  • Especifique o agendador, sch1, que permite que uma política, que se refere a ela, seja usada para verificações de correspondência de pacotes todos os dias, das 8:00 às 17:00, exceto domingo.

    Nota:

    Use o formato de 24 horas (hh:mm) para especificar as horas e minutos para o tempo diário.

  • Crie uma política, e especifique as condições e ações de correspondência a serem tomadas no tráfego que correspondam às condições especificadas. e vincular os agendadores à política para permitir o acesso durante os dias especificados.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar um agendador:

  1. Definir um agendador.

  2. Especifique as condições de correspondência para a política.

  3. Especifique a ação.

  4. Associe o agendador à política.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show schedulers comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificar se os agendadores estão ativos

Propósito

Verifique se os agendadores estão habilitados ou não.

Ação

A partir do modo operacional, entre no show schedulers comando.

Políticas de verificação

Propósito

Verifique se as políticas estão funcionando.

Ação

A partir do modo operacional, entre no show security policies comando.

Verificação de políticas agendadas

Propósito

Exibir informações sobre políticas de segurança programadas.

Ação

Use o show schedulers comando CLI para exibir informações sobre os agendadores configurados no sistema. Se um agendador específico for identificado, informações detalhadas serão exibidas apenas para esse agendador.

Significado

A saída exibe informações sobre os agendadores configurados no sistema. Verifique as seguintes informações:

  • Os agendadores diários (recorrentes) e únicos (não recorrentes) são configurados corretamente.

  • Os agendadores estão ativos se as políticas estiverem associadas.