Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konvertieren von Standardrichtlinien in einheitliche Richtlinien

Sie können eine herkömmliche Firewall-Richtlinie in eine einheitliche Richtlinie umwandeln. Einheitliche Richtlinien sind Sicherheitsrichtlinien, die es Ihnen ermöglichen, die dynamischen Anwendungen als Übereinstimmungsbedingungen als Teil der vorhandenen 5-Tupel- oder 6-Tupel-Übereinstimmungsbedingungen (5-Tupel mit Benutzer-Firewall) zu verwenden, um Anwendungsänderungen im Laufe der Zeit zu erkennen. Wenn der Datenverkehr mit der Sicherheitsrichtlinienregel übereinstimmt, werden eine oder mehrere in der Richtlinie definierte Aktionen auf den Datenverkehr angewendet.

So konvertieren Sie eine standardmäßige Firewall-Richtlinie in eine einheitliche Richtlinie:

  1. Wählen Sie Konfigurieren>Firewall-Richtlinie>Standard-Richtlinien aus.

    Die Seite "Standardrichtlinien" wird angezeigt.

  2. Klicken Sie mit der rechten Maustaste auf eine Richtlinie, und wählen Sie In einheitliche Richtlinie konvertieren aus, oder wählen Sie in der Liste Mehr die Option In einheitliche Richtlinie konvertieren aus.

    Die Seite Richtlinienkonvertierung wird angezeigt.

  3. Wählen Sie einen Wert für die Anwendungssignatur aus:

    • Keine: Standardmäßig ist der Wert der dynamischen Anwendungssignaturen auf "Keine" festgelegt. In diesem Fall wird der Wert des Dienstes in allen Regeln in der Richtlinie beibehalten.

    • Any: Der Wert des Service ist auf junos-defaults festgelegt. Dadurch kann die Firewall-Richtlinie Standardprotokolle und -ports dynamischer Anwendungen verwenden.

  4. Wählen Sie eine IDP-Richtlinie aus.

    Wenn Sie während der Konvertierung eine IDP-Richtlinie auswählen, werden alle Firewall-Richtlinienregeln mit IPS ON auf OFF gesetzt und die ausgewählte IDP-Richtlinie wird der Firewall-Richtlinienregel zugewiesen. Wenn Sie während der Konvertierung keine IDP-Richtlinie auswählen, werden die Firewall-Richtlinienregeln mit aktiviertem IPS unverändert beibehalten.

  5. Klicken Sie auf OK.

    Es wird ein Auftrag erstellt, um die Standardrichtlinie in eine einheitliche Richtlinie umzuwandeln.

  6. Wählen Sie Jetzt ausführen aus, um den Auftrag sofort auszuführen, oder Zu einem späteren Zeitpunkt planen , um den Auftrag zu einem bestimmten Datum und einer angegebenen Uhrzeit auszuführen.

    Die Seite "Konvertierung" wird angezeigt.

  7. Klicken Sie auf die Auftrags-ID, um die Details des Auftrags auf der Auftragsverwaltungsseite anzuzeigen.
Hinweis:

  • Ab Junos Space Security Director, Version 20.1, können Sie eine Standardrichtlinie mit Anwendungsfirewall-Konfiguration in eine einheitliche Richtlinie umwandeln.

Zugehörige Dokumentation