Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

変更管理ワークフローの概要

変更管理ワークフローでは、ファイアウォールまたは NAT ポリシーの変更の承認を要求できます。従来は、ポリシーが公開または更新されると、ポリシーに対するすべての変更が公開されます。公開する変更のサブセットを選択することはできません。例えば、R1とR2の2つのルールがポリシーに追加されているとします。ポリシーが公開されると、両方のルールが公開されます。R1およびR2ルールの追加を個別に公開することはできません。

変更管理ワークフローは、論理的な目標 (通常は IT チケット発行システム内の要求) を達成するためにポリシーに加えられた一連の変更を表します。たとえば、会社の新しい財務ユーザーが、給与管理システムをホストするサーバーへのアクセスを要求したとします。ユーザーは、アクセスを要求するチケットを申請します。この時点で、リクエスターは変更要求を作成します。承認者は、変更要求を個別に、またはバッチの一部として承認または拒否できます。変更管理ワークスペースでは、要求者 (この場合はファイアウォール管理者) が変更要求を作成および更新でき、承認者は変更要求を承認または拒否できます。

表 1 は 、変更管理ワークフローの役割を示しています。

表1:変更管理ワークフローでの定義済みロール

役割

説明

Security Director 変更管理リクエスター

指定されたポリシーを変更するために必要なアクセス権限を持つユーザー。承認のためにそれらを提出します。承認されると、ネットワークに更新されます。

例えば、管理者は、ファイアウォールやNATポリシーの変更について必要な情報を提供できます。

Security Director変更管理承認者

リクエスターからの変更要求を承認するために必要なアクセス権限を持つユーザー。例えば、上級管理者またはマネージャーが承認者として行動し、その後、要求者として機能するファイアウォール管理者が適切なファイアウォールまたは NAT ポリシーへの変更を更新できます。

大まかに、次の変更管理ワークフロー タスクとその実行者について説明します。

  1. 管理者は、Security Directorを使用してセキュリティまたはネットワーク環境、あるいはその両方を変更する新しいセッションを開きます。

  2. 管理者は、Security Directorでセキュリティポリシーとアプリケーション設定を構成します。

  3. 管理者は、完了したセッションを承認のために送信します。

  4. マネージャーは、提案された変更を確認し、リクエストを承認または拒否するか、提案された変更のリクエストとともに管理者に返送します。

  5. マネージャーが最初に要求を拒否して変更を要求した場合、管理者は要求された変更を行い、承認のためにセッションを再送信します。

  6. マネージャーが要求を承認します。

  7. 管理者は、承認されたすべてのセッションにポリシーをインストールします。

注:

  • ポリシーをインストールする前に、すべてのセッションが承認されている必要があります。

  • ユーザーがポリシーを公開すると、そのポリシーに対して作成されたすべての変更リクエストが削除され、ポリシーに対する現在の変更はすべてデバイスにプッシュされます。

次のセクションでは、変更管理ワークフローの詳細について説明します。

変更管理ワークフローのメリット

  • このリクエストは、IT チケット発行システムのリクエストに似ています。承認者は、ファイアウォールまたは NAT ポリシーの変更を承認するか、個別に、またはバッチの一部として変更要求を拒否できます。

  • アクティビティ(または設定セッション)内で変更されたポリシーはロックされるため、他のアクティビティ内で変更できなくなります。これにより、競合する変更が行われるのを防ぎます。

変更管理ワークフローの設定

変更管理ワークフローを設定するには:

  1. ネットワーク管理プラットフォーム >管理 > アプリケーションを選択します。

    利用可能なネットワーク管理プラットフォームアプリケーションをリストするページが表示されます。

  2. Security Directorを右クリックし、アプリケーション設定の変更を選択します。

  3. Change-Control-Workflowをクリックし、表2に示すように情報を入力します。

    表2:変更管理ワークフロー設定ページのフィールド

    オプション

    説明

    変更管理ワークフローを有効にする

    ポリシー変更を更新する前に、すべてのファイアウォールとNATポリシーの変更を承認します。このオプションを選択すると、すべてのSecurity Directorユーザーはログアウトされます。

    デフォルトの承認日数

    リクエストを承認または拒否する必要がある日数。デフォルトの日数は7日です。

    デフォルトのチケットフィールド名

    変更リクエストを作成するためのチケットフィールド名。デフォルトのフィールド名はチケット番号です。

    電子メール通知を有効にする

    変更要求が作成され、承認された場合、または拒否された場合に電子メール通知を受け取ります。通知は、要求者と承認者の両方に送信されます。

    ポリシーごとの最大リクエスト数

    ポリシーごとの未処理の変更リクエストの最大数。デフォルト値は10です。
注:

変更管理ワークフローを無効にすると、ファイアウォールおよび NAT ポリシーに対して作成されたすべての変更要求が削除されます。

関連ドキュメント