Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Désactiver les règles de stratégie de pare-feu en fonction des accès sur une durée spécifiée

À partir de Junos Space Security Director version 20.3R1, vous pouvez désactiver les règles de stratégie de pare-feu qui n’ont pas été exécutées pendant une durée spécifiée. En désactivant les règles, vous constaterez une amélioration des performances lors de la mise à jour des stratégies sur les appareils. Vous devez d’abord configurer l’option dans la plate-forme de gestion du réseau Junos Space, puis désactiver les règles dans Security Director.

Configurer les paramètres de l’application

Par défaut, l’option permettant de désactiver les règles de stratégie de pare-feu sans résultats est désactivée dans la plate-forme de gestion du réseau Junos Space. Vous devez activer les paramètres de l’application Security Director dans la plate-forme de gestion du réseau Junos Space. Activez l’option Désactiver les règles de stratégie sans accès sur une durée spécifiée et entrez le nombre de jours pendant lesquels vous souhaitez désactiver les règles de stratégie de pare-feu sans accès. Reportez-vous à la section Modification des paramètres des applications Junos Space.

Désactiver les règles en fonction des accès

Une fois que vous avez activé l’option Désactiver les règles de stratégie sans accès sur une durée spécifiée et que vous avez entré les jours de désactivation des règles sans accès dans Plate-forme de gestion du réseau Junos Space, vous pouvez désactiver les règles de stratégie de pare-feu à partir de Security Director.

Avant de commencer

Cliquez avec le bouton droit sur une stratégie et sélectionnez Examiner les derniers accès aux stratégies pour obtenir le nombre de résultats les plus récents. Reportez-vous à la section Examiner les dernières correspondances des stratégies.

Pour désactiver les règles de stratégie de pare-feu en fonction des occurrences :

  1. Sélectionnez Security Director > Configurer > <Stratégies standard/unifiées>

    La page des stratégies correspondante s’affiche.

  2. Cliquez avec le bouton droit sur une stratégie et sélectionnez Désactiver les règles en fonction des accès.

    Un message de confirmation permettant de désactiver les règles de stratégie qui n’ont pas été respectées pendant le nombre de jours configuré s’affiche.

  3. Cliquez sur Oui pour désactiver les règles de stratégie.

    La page Désactiver les règles basées sur les accès s’affiche.

  4. Cliquez sur le lien ID de la tâche pour afficher l’état de la tâche sur la page Gestion des tâches.

Les règles sont désactivées en fonction de la date du dernier accès sur la page Détails du nombre d’accès. Si la date d’accès dépasse le nombre de jours configurés, la règle est désactivée. Reportez-vous à la section Champs de la page principale des règles de stratégie de pare-feu.

Note:

Les règles qui ne sont pas touchées une seule fois n’afficheront pas la date du dernier accès dans la page Détails du nombre d’accès et, par conséquent, ces règles ne seront pas désactivées.

Un instantané de l’opération est capturé afin que vous puissiez revenir à la version précédente de la stratégie, si nécessaire. Reportez-vous à la section Créer et gérer des versions de stratégie.

Documentation connexe