Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Désactiver les règles de stratégie de pare-feu en fonction des résultats positifs sur une durée spécifiée

À partir de Junos Space Security Director version 20.3R1, vous pouvez désactiver les règles de stratégie de pare-feu qui n’ont pas été touchées pendant une durée spécifiée. En désactivant les règles, vous remarquerez une amélioration des performances lors de la mise à jour des stratégies sur les appareils. Vous devez d’abord configurer l’option dans Junos Space Network Management Platform, puis désactiver les règles dans Security Director.

Configurer les paramètres de l’application

Par défaut, l’option permettant de désactiver les règles de stratégie de pare-feu sans réponse est désactivée dans Junos Space Network Management Platform. Vous devez activer les paramètres de l’application Security Director dans Junos Space Network Management Platform. Activez l’option Désactiver les règles de stratégie sans accès sur une durée spécifiée et entrez le nombre de jours pendant lesquels vous souhaitez désactiver les règles de stratégie de pare-feu sans succès. Reportez-vous à la section Modification des paramètres des applications Junos Space.

Désactiver les règles basées sur les résultats

Après avoir activé l’option Désactiver les règles de stratégie sans accès sur une durée spécifiée et entré les jours de désactivation des règles sans accès dans Junos Space Network Management Platform, vous pouvez désactiver les règles de stratégie de pare-feu à partir de Security Director.

Avant de commencer

Cliquez avec le bouton droit sur une stratégie, puis sélectionnez Analyser les derniers résultats de la stratégie pour obtenir le dernier nombre d’occurrences de stratégie. Voir Examiner les dernières réponses politiques.

Pour désactiver les règles de stratégie de pare-feu en fonction des résultats positifs :

  1. Sélectionnez Security Director > configurer les stratégies > <standard/unifiées>

    La page des stratégies correspondantes s’affiche.

  2. Cliquez avec le bouton droit sur une stratégie et sélectionnez Désactiver les règles en fonction des résultats.

    Un message de confirmation pour désactiver les règles de stratégie qui n’ont pas été touchées pendant le nombre de jours configuré s’affiche.

  3. Cliquez sur Oui pour désactiver les règles de stratégie.

    La page Désactiver les règles basées sur les résultats s’affiche.

  4. Cliquez sur le lien ID de tâche pour afficher l’état de la tâche sur la page Gestion des tâches.

Les règles sont désactivées en fonction de la date du dernier succès sur la page Détails du nombre de visites. Si la date d’accès dépasse le nombre de jours configurés, la règle est désactivée. Consultez les champs de la page principale Règles de stratégie de pare-feu.

Note:

Les règles qui ne sont pas touchées une seule fois n’afficheront pas la date du dernier succès dans la page Détails du nombre de clics et, par conséquent, ces règles ne seront pas désactivées.

Un instantané de l’opération est capturé afin que vous puissiez revenir à la version de stratégie précédente, si nécessaire. Voir Créer et gérer des versions de stratégie.

Documentation connexe