ポリシーの導入の概要
セキュリティ設定の作成と検証が完了したら、これらの設定を展開して、セキュリティデバイスにプッシュする準備を整えることができます。CSOでは、直感的な単一のインターフェイスを提供することで、セキュリティ設定を一度にデバイスにプッシュできます。
導入ワークフローでは、後で更新されるさまざまなサービスを適切なファイアウォールに保存して公開する機能を提供します(ダウンタイム中)。これにより、管理者はデバイスを更新する前にファイアウォールとNATポリシーを確認できます。また、管理者はトラブルシューティングの時間を節約し、エラーを回避し、エラーに関連するコストを節約します。セキュリティ設定をデバイスに更新する前に、セキュリティ設定を検証および微調整します。このアプローチでは、設定を常に準備し、メンテナンス期間中にこれらの設定をデバイスに更新するのに役立ちます。
ポリシーを展開すると、プロセスでは、ポリシーに設定された優先度と優先度の値とデバイス上のルールの順序が考慮されます。ルールは、優先度グループの順序で公開されます。
公開されたポリシーの優先度または優先度を変更した場合、変更を有効にするには、ポリシーを再公開する必要があります。1 つのポリシーで優先度や優先度を変更することが、同じ優先度グループ内の他のポリシーに影響する場合があります。ただし、優先順位や優先度の変更を有効にするには、このような依存ポリシーを再公開する必要はありません。更新されたポリシーを再公開すれば十分です。
セキュリティ設定を表示および導入するには、次の 3 つの方法があります。
CSOカスタマーポータルのバナーにある展開アイコンをクリックし、表示される展開パネルを使用してポリシーを展開します。「 展開アイコンを使用してポリシーを展開する」を参照してください。
メモ:デプロイされていない設定がある場合、展開アイコンがオレンジ色で強調表示されます。
[展開] ページを使用します。「導入について」ページを参照してください。
ファイアウォール、NAT、SD-WAN の各ランディング ページからポリシーを選択し、[ Deploy]をクリックします。詳細については、「 ポリシーの展開」を参照してください。