Vue d’ensemble des changements hors bande
Les modifications de configuration hors bande sont les modifications que vous apportez à la configuration d’un équipement par une méthode autre que le déploiement de la modification de configuration à partir de Security Director.
Les modifications hors bande comprennent les modifications de configuration effectuées par :
Utilisation de la CLI de l’appareil
Utilisation de l’interface de gestion Web de l’appareil (interface J-Web)
Lorsque vous apportez des modifications hors bande, Security Director détecte les modifications de configuration sur l’équipement. Il définit l’état de configuration de l’appareil sur Désynchronisé, car la configuration de l’appareil ne correspond pas à la configuration du mode de construction de l’appareil. Vous ne pouvez pas déployer la configuration sur des périphériques dont l’état n’est pas synchronisé. Pour rétablir l’état de configuration de l’appareil sur En synchronisation, cliquez sur Resynchroniser avec le réseau. Cette tâche resynchronise la configuration de l’appareil stockée dans Security Director pour qu’elle corresponde à la configuration de l’appareil.
Une fois que l’état de configuration de l’appareil est En synchronisation, vous pouvez voir une icône en regard de la stratégie pour laquelle les modifications de stratégie hors bande ont été apportées à l’appareil. Vous pouvez synchroniser automatiquement ou manuellement les modifications apportées aux stratégies de pare-feu hors bande, d’IPS et de NAT à partir d’un appareil. La synchronisation automatique s’applique uniquement aux stratégies spécifiques à l’appareil et la synchronisation manuelle s’applique à la fois aux stratégies spécifiques à l’appareil et aux stratégies de groupe.
À partir de Junos Space Security Director version 19.4R1, vous pouvez importer ou rejeter les modifications hors bande d’une stratégie IPS d’un périphérique vers Security Director, manuellement ou automatiquement. Pour les périphériques exécutant Junos OS version 18.2 et ultérieure, vous pouvez synchroniser les modifications apportées à la stratégie IPS à partir de la page Stratégies de pare-feu standard ou Stratégies de pare-feu unifié. Pour les périphériques exécutant Junos OS version 18.1 et antérieure, vous pouvez synchroniser les modifications apportées à la stratégie IPS à partir de la page Stratégies IPS.
À partir de Junos Space Security Director version 20.1R1, vous pouvez importer ou rejeter manuellement ou automatiquement les modifications hors bande d’une stratégie NAT d’un périphérique vers Security Director.
Si l’option Espace en tant que système d’enregistrement (SSOR) est activée, les modifications hors bande de l’équipement doivent être résolues à partir de l’interface utilisateur de Junos Space pour que les modifications hors bande de Security Director fonctionnent.
Avantages
L’appareil et l’Security Director toujours synchronisés : vous pouvez utiliser notre nouveau paramètre Modifications de la stratégie de synchronisation automatique dans Administration > page Paramètres de synchronisation des stratégies pour synchroniser automatiquement les modifications de pare-feu et de stratégie IPS spécifiques à l’équipement hors bande effectuées sur l’appareil avec Security Director. Vous pouvez également synchroniser manuellement les modifications hors bande.
Un meilleur contrôle sur les modifications de configuration : vous pouvez désormais afficher la liste de toutes les modifications hors bande apportées sur un équipement géré. Vous pouvez accepter ou refuser les modifications pour synchroniser l’appareil avec Security Director.