Vue d’ensemble des modifications hors bande
Les modifications de configuration hors bande sont les modifications que vous apportez à la configuration d’un équipement par une méthode autre que le déploiement de la modification de configuration à partir de Security Director.
Les modifications hors bande comprennent les modifications de configuration effectuées par :
Utilisation de l’interface de ligne de commande de l’appareil
Utilisation de l’interface de gestion Web de l’appareil (interface J-Web)
Lorsque vous apportez des modifications hors bande, Security Director détecte les modifications de configuration sur le périphérique. Il définit l’état de configuration de l’appareil sur Désynchronisation, car la configuration de l’appareil ne correspond pas à la configuration du mode de construction de l’appareil. Vous ne pouvez pas déployer la configuration sur des appareils dont l’état n’est pas synchronisé. Pour rétablir l’état de configuration de l’appareil sur En synchronisation, cliquez sur Resynchroniser avec le réseau. Cette tâche resynchronise la configuration de l’appareil stockée dans Security Director pour qu’elle corresponde à la configuration de l’appareil.
Une fois que l’état de configuration de l’appareil est En cours de synchronisation, vous pouvez voir une icône en regard de la stratégie pour laquelle des modifications de stratégie hors bande ont été apportées à l’appareil. Vous pouvez synchroniser automatiquement ou manuellement les modifications apportées aux stratégies de pare-feu hors bande, d’IPS et de NAT à partir d’un appareil. La synchronisation automatique s’applique uniquement aux stratégies spécifiques à l’appareil et la synchronisation manuelle s’applique aux stratégies spécifiques à l’appareil et aux stratégies de groupe.
À partir de Junos Space Security Director version 19.4R1, vous pouvez importer ou rejeter manuellement ou automatiquement les modifications hors bande d’une stratégie IPS d’un équipement vers Security Director. Pour les équipements exécutant Junos OS version 18.2 et ultérieure, vous pouvez synchroniser les modifications de stratégie IPS à partir de la page des stratégies de pare-feu standard ou des politiques de pare-feu unifiées. Pour les équipements exécutant Junos OS version 18.1 et antérieure, vous pouvez synchroniser les modifications de stratégie IPS à partir de la page Stratégies IPS.
À partir de Junos Space Security Director version 20.1R1, vous pouvez importer ou rejeter manuellement ou automatiquement les modifications hors bande d’une stratégie NAT d’un équipement vers Security Director.
Si l’option Space as System of Record (SSOR) est activée, les modifications hors bande du périphérique doivent être résolues à partir de l’interface utilisateur de Junos Space pour que les modifications hors bande de Security Director fonctionnent.
Avantages
L’appareil et l’Security Director toujours synchronisés : vous pouvez utiliser notre nouveau paramètre Modifications automatiques de la stratégie de synchronisation dans Administration > page Paramètres de synchronisation des stratégies pour synchroniser automatiquement les modifications de pare-feu et de stratégie IPS hors bande spécifiques à l’appareil effectuées sur l’appareil avec Security Director. Vous pouvez également synchroniser manuellement les modifications hors bande.
Un meilleur contrôle sur les modifications de configuration : vous pouvez désormais afficher une liste de toutes les modifications hors bande effectuées sur un équipement géré. Vous pouvez accepter ou refuser les modifications pour synchroniser l’appareil avec Security Director.