Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

보안 정책 예약

스케줄러는 지정된 기간 동안 정책을 활성화할 수 있는 보안 기능입니다. 정책이 활성 상태인 단일(비순환) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다. 정책과 관계없이 스케줄러를 만들 수 있으며, 이는 어떤 정책에서도 스케줄러를 사용할 수 없음을 의미합니다.

보안 정책 스케줄러 개요

스케줄러는 지정된 기간 동안 정책을 활성화할 수 있는 강력한 기능입니다. 정책이 활성 상태인 단일(비순환) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다. 정책과 관계없이 스케줄러를 만들 수 있으며, 이는 어떤 정책에서도 스케줄러를 사용할 수 없음을 의미합니다. 그러나 예약된 시간 내에 정책을 활성화하려면 먼저 스케줄러를 만들어야 합니다.

스케줄러 시간이 초과되면 연결된 정책이 비활성화됩니다. 정책과 연결된 모든 세션은 정책 재매치가 사용되는 경우에만 이후에 시간 초과됩니다

정책에 스케줄러에 대한 참조가 포함된 경우 일정은 정책이 활성 상태인 시기, 즉 트래픽에 대한 가능한 일치 항목으로 사용할 수 있는 시기를 결정합니다. 스케줄러를 사용하면 일정 기간 동안 리소스에 대한 액세스를 제한하거나 제한을 제거할 수 있습니다.

다음 지침은 스케줄러에 적용됩니다.

  • 스케줄러에는 여러 정책이 연결될 수 있습니다. 그러나 정책을 여러 스케줄러와 연결할 수는 없습니다.

  • 정책은 해당 정책이 참조하는 스케줄러도 활성 상태인 동안 활성화됩니다.

  • 스케줄러가 꺼져 있으면 정책 조회에 정책을 사용할 수 없습니다.

  • 스케줄러는 다음 중 하나로 구성할 수 있습니다.

    • 스케줄러는 시작 날짜 및 시간과 중지 날짜 및 시간으로 지정된 대로 단일 시간 슬롯에 대해 활성화될 수 있습니다.

    • 스케줄러는 영원히(반복적) 활성화될 수 있지만 일일 일정에 따라 지정됩니다. 특정 날짜(시간대)의 일정이 일일 일정보다 우선합니다.

    • 스케줄러는 평일 일정에 지정된 시간 슬롯 내에서 활성화될 수 있습니다.

    • 스케줄러는 두 개의 시간 슬롯(일별 및 시간대)의 조합을 가질 수 있습니다.

예: 하루를 제외한 일별 일정에 대한 스케줄러 구성

이 예는 일요일을 제외하고 매일 오전 8:00부터 오후 5:00까지 패킷 일치 검사를 위한 스케줄러를 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

  • 보안 정책 스케줄러를 이해합니다. 보안 정책 개요를 참조하십시오.

  • 이 구성을 적용하기 전에 보안 영역을 구성합니다.

개요

스케줄러는 지정된 기간 동안 정책을 활성화할 수 있는 강력한 기능입니다. 정책이 활성 상태인 단일(비순환) 또는 반복 시간 슬롯에 대한 스케줄러를 정의할 수 있습니다. 예약된 시간 내에 정책을 활성화하려면 먼저 스케줄러를 생성해야 합니다.

스케줄러를 구성하려면 스케줄러의 의미 있는 이름과 시작 및 중지 시간을 입력합니다. 댓글을 첨부할 수도 있습니다.

이 예에서는 다음을 수행합니다.

  • 일요일을 제외하고 매일 오전 8:00부터 오후 5:00까지 패킷 일치 검사에 이를 참조하는 정책을 사용할 수 있는 스케줄러 sch1을 지정합니다.

    참고:

    24시간 형식(hh:mm)을 사용하여 일별 시간의 시간과 분을 지정합니다.

  • 정책 abc를 생성하고 일치 조건 및 지정된 조건과 일치하는 트래픽에 대해 수행할 작업을 지정합니다. 스케줄러를 정책에 바인딩하여 지정된 날짜 동안 액세스를 허용합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드 의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

스케줄러 구성 방법:

  1. 스케줄러를 설정합니다.

  2. 정책에 대한 일치 조건을 지정합니다.

  3. 작업을 지정합니다.

  4. 스케줄러를 정책에 연결합니다.

결과

구성 모드에서 명령을 입력하여 show schedulers 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.

스케줄러가 활성 상태인지 확인

목적

스케줄러가 활성화되어 있는지 여부를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show schedulers .

정책 확인

목적

정책이 작동하는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security policies .

예약된 정책 확인

목적

예약된 보안 정책에 대한 정보를 표시합니다.

작업

show schedulers CLI 명령을 사용하여 시스템에 구성된 스케줄러에 대한 정보를 표시합니다. 특정 스케줄러가 식별되면 해당 스케줄러에 대한 세부 정보만 표시됩니다.

의미

출력은 시스템에 구성된 스케줄러에 대한 정보를 표시합니다. 다음 정보를 확인합니다.

  • 매일(반복) 및 일회성(비반복) 스케줄러가 올바르게 구성됩니다.

  • 정책이 연결되어 있으면 스케줄러가 활성화됩니다.

관련 문서