Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 정책 일정 수립

스케줄러는 지정된 기간 동안 정책을 활성화할 수 있는 보안 기능입니다. 정책이 활성화된 단일(비동기) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다. 정책에 관계없이 스케줄러를 생성할 수 있습니다. 이는 스케줄러를 정책에 따라 사용할 수 없음을 의미합니다.

보안 정책 스케줄러 개요

스케줄러(Schedulers)는 정책을 지정된 기간 동안 활성화할 수 있는 강력한 기능입니다. 정책이 활성화된 단일(비동기) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다. 정책에 관계없이 스케줄러를 생성할 수 있습니다. 이는 스케줄러를 정책에 따라 사용할 수 없음을 의미합니다. 그러나 예정된 시간 내에 정책을 활성화하려면 먼저 스케줄러를 생성해야 합니다.

스케줄러가 타임아웃되면 관련 정책이 비활성화됩니다. 정책과 관련된 모든 세션은 정책 재연결을 사용하는 경우에만 시간이 제한됩니다.

정책에 스케줄러에 대한 참조가 포함되어 있는 경우 일정은 정책이 활성 상태인 시기, 즉 트래픽에 가능한 일치로 사용할 수 있는 시기를 결정합니다. 스케줄러를 사용하면 일정 기간 동안 리소스에 대한 액세스를 제한하거나 제한을 제거할 수 있습니다.

스케줄러에 다음 지침이 적용됩니다.

  • 스케줄러는 이와 관련된 여러 정책을 가질 수 있습니다. 그러나 정책을 여러 스케줄러와 연결해서는 안 됩니다.

  • 정책을 참조하는 스케줄러도 활성화되는 동안 정책이 활성화됩니다.

  • 스케줄러가 꺼져 있으면 정책 조회를 위해 정책을 사용할 수 없습니다.

  • 스케줄러는 다음 중 하나로 구성될 수 있습니다.

    • 스케줄러는 시작 날짜와 시간, 정지 날짜 및 시간에 따라 단일 시간 슬롯에 대해 활성화될 수 있습니다.

    • 스케줄러는 영원히 활성화될 수 있지만(반복) 일일 일정에 따라 지정됩니다. 특정 날짜(시간 슬롯)의 일정은 일상적인 일정보다 우선 순위가 지정됩니다.

    • 스케줄러는 평일 일정에 따라 일정에 따라 시간 슬롯 내에서 활성화될 수 있습니다.

    • 스케줄러는 두 개의 시간 슬롯(일일 및 타임슬롯)을 조합할 수 있습니다.

예: 일일 스케줄러 구성(1일 제외)

이 예에서는 일요일을 제외한 매일 오전 8:00~오후 5:00까지 패킷 일치 검사를 위한 스케줄러를 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전:

  • 보안 정책 스케줄러를 이해합니다. 보안 정책 개요를 참조하십시오.

  • 이 구성을 적용하기 전에 보안 존을 구성합니다.

개요

스케줄러(Schedulers)는 정책을 지정된 기간 동안 활성화할 수 있는 강력한 기능입니다. 정책이 활성화된 단일(비동기) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다. 예정된 시간 내에 정책을 활성화하려면 먼저 스케줄러를 생성해야 합니다.

스케줄러를 구성하려면 의미 있는 이름과 스케줄러의 시작 및 중지 시간을 입력합니다. 주석을 첨부할 수도 있습니다.

이 예에서는 다음과 같습니다.

  • 일요일을 제외하고 매일 오전 8시에서 5시 00분까지 패킷 일치 검사에 사용할 수 있도록 허용하는 스케줄러 sch1을 지정합니다.

    참고:

    24시간 형식(hh:mm)을 사용하여 일일 시간 및 분을 지정합니다.

  • 정책, abc를 생성하고 지정된 조건과 일치하는 트래픽에 대해 취할 일치 조건 및 조치를 지정합니다. 지정된 일 동안 액세스를 허용하도록 스케줄러를 정책에 연결합니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. 그 방법에 대한 지침은 CLI 사용자 가이드 의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

스케줄러를 구성하려면 다음을 수행합니다.

  1. 스케줄러를 설정합니다.

  2. 정책에 대한 일치 조건을 지정합니다.

  3. 작업을 지정합니다.

  4. 스케줄러를 정책에 연결합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show schedulers 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.

스케줄러가 활성 상태인지 확인

목적

스케줄러가 활성화되었는지 여부를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show schedulers .

정책 검증

목적

정책이 작동하는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security policies .

예약된 정책 검증

목적

예약된 보안 정책에 대한 정보를 표시합니다.

작업

show schedulers CLI 명령을 사용하여 시스템에 구성된 스케줄러에 대한 정보를 표시합니다. 특정 스케줄러가 확인되면 해당 스케줄러에 대한 자세한 정보가 표시됩니다.

의미

출력은 시스템에서 구성된 스케줄러에 대한 정보를 표시합니다. 다음 정보를 확인합니다.

  • 매일(반복) 및 일회성(비동기) 스케줄러가 올바르게 구성됩니다.

  • 정책과 연결된 경우 스케줄러가 활성화됩니다.