Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

変更管理ワークフローの概要

変更管理ワークフローでは、ファイアウォールまたは NAT ポリシーの変更の承認を要求できます。従来、ポリシーが公開または更新されると、ポリシーに対するすべての変更が公開されます。公開する変更のサブセットを選択することはできません。たとえば、R1 と R2 の 2 つのルールがポリシーに追加されたとします。ポリシーが公開されると、両方のルールが公開されます。R1 と R2 のルール追加を個別に公開することはできません。

変更管理ワークフローは、論理的な目標(通常はITチケットシステムのリクエスト)を達成するためにポリシーに加えられた一連の変更を表します。たとえば、会社の新しい財務ユーザーが、給与管理システムをホストするサーバーへのアクセスを要求します。ユーザーはアクセスを要求するチケットを提出します。この時点で、要求者は変更要求を作成します。承認者は、変更要求を個別に、またはバッチの一部として承認または拒否できます。「変更管理」ワークスペースでは、要求者 (この場合はファイアウォール管理者) が変更要求を作成および更新し、承認者が変更要求を承認または拒否できます。

表 1 に、変更管理ワークフローのロールを示します。

表 1: 変更管理ワークフローの定義済みロール

役割

形容

Security Director 変更管理リクエスター

指定されたポリシーを変更するために必要なアクセス許可を持つユーザー。承認のために提出してください。承認されたら、ネットワークにアップデートします。

たとえば、管理者は、ファイアウォールまたは NAT ポリシーの変更に関する必要な情報を提供できます。

Security Director 変更管理承認者

要求者からの変更要求を承認するために必要なアクセス許可を持つユーザー。たとえば、上級管理者またはマネージャーが承認者として機能し、その後、リクエスターとして機能するファイアウォール管理者が適切なファイアウォールまたはNATポリシーへの変更を更新できます。

大まかに言うと、次の変更管理ワークフロータスクとその実行者について説明します。

  1. 管理者は新しいセッションを開き、Security Director を使用してセキュリティー環境またはネットワーク環境、あるいはその両方を変更します。

  2. 管理者は、Security Directorでセキュリティポリシーとアプリケーション設定を構成します。

  3. 管理者は、完了したセッションを承認のために送信します。

  4. マネージャーは、提案された変更を確認し、要求を承認または拒否するか、提案された変更の実行を要求して管理者に返します。

  5. マネージャーが最初に要求を拒否し、変更を要求した場合、管理者は要求された変更を行い、承認のためにセッションを再送信します。

  6. マネージャーが要求を承認します。

  7. 管理者は、すべての承認済みセッションにポリシーをインストールします。

手記:

  • ポリシーをインストールする前に、すべてのセッションが承認されている必要があります。

  • ユーザーがポリシーを公開すると、そのポリシーに対して作成されたすべての変更要求が削除され、ポリシーの現在の変更がすべてデバイスにプッシュされます。

以下のセクションでは、変更管理ワークフローについて詳しく説明します。

変更管理ワークフローの利点

  • このリクエストは、ITチケットシステムのリクエストに似ています。承認者は、ファイアウォールまたは NAT ポリシーへの変更を承認するか、変更要求を個別に、またはバッチの一部として拒否できます。

  • アクティビティー (または構成セッション) 内で変更されるポリシーはロックされるため、他のアクティビティー内では変更されません。これにより、競合する変更が防止されます。

変更管理ワークフローの設定

変更管理ワークフローを設定するには:

  1. [ネットワーク管理プラットフォーム] > [管理>アプリケーション] を選択します。

    使用可能なネットワーク管理プラットフォーム アプリケーションを一覧表示するページが表示されます。

  2. 「Security Director」を右クリックし、「アプリケーション設定の変更」を選択します。

  3. 変更-制御-ワークフロー 」をクリックし、 表 2 の説明に従って情報を入力します。

    表 2: 変更管理ワークフロー設定ページのフィールド

    オプション

    形容

    変更管理ワークフローの有効化

    ポリシーの変更を更新する前に、すべてのファイアウォールと NAT ポリシーの変更を承認します。このオプションを選択すると、すべてのSecurity Directorユーザーがログアウトされます。

    既定の承認日

    要求を承認または拒否する必要がある日数。デフォルトの日数は 7 です。

    デフォルトのチケットフィールド名

    変更要求を作成するためのチケットフィールド名。デフォルトのフィールド名は [チケット番号] です。

    電子メール通知を有効にする

    変更要求が作成、承認、または拒否されたときに電子メール通知を受信します。通知は、要求者と承認者の両方に送信されます。

    ポリシーあたりの最大要求数

    ポリシーあたりの未処理の変更要求の最大数。デフォルト値は10です。
手記:

変更管理ワークフローを無効にすると、ファイアウォールおよび NAT ポリシー用に作成されたすべての変更リクエストが削除されます。

関連ドキュメント