Descripción general de los cambios fuera de banda
Los cambios de configuración fuera de banda son los cambios que se realizan en la configuración de un dispositivo mediante cualquier método que no sea implementar el cambio de configuración desde Security Director.
Los cambios fuera de banda incluyen los cambios de configuración realizados por:
Uso de la CLI del dispositivo
Uso de la interfaz de administración basada en web del dispositivo (interfaz J-Web)
Cuando realiza cambios fuera de banda, Security Director detecta los cambios de configuración en el dispositivo. Establece el estado de configuración del dispositivo en No sincronizado porque la configuración del dispositivo no coincide con la configuración del modo de compilación del dispositivo. No puede implementar la configuración en dispositivos que estén en estado No sincronizado. Para devolver el estado de configuración del dispositivo a En sincronización, haga clic en Resincronizar con red. Esta tarea vuelve a sincronizar la configuración del dispositivo almacenada en Security Director para que coincida con la configuración del dispositivo.
Después de que el estado de configuración del dispositivo esté sincronizado, puede ver un icono junto a la directiva para la cual se han realizado cambios de política fuera de banda en el dispositivo. Puede sincronizar automática o manualmente los cambios de política de firewall, IPS y NAT fuera de banda desde un dispositivo. La sincronización automática solo se aplica a las directivas específicas del dispositivo y la sincronización manual se aplica tanto a las directivas específicas del dispositivo como a las directivas de grupo.
A partir de Junos Space Security Director versión 19.4R1, puede importar o rechazar cambios fuera de banda para una política IPS desde un dispositivo a Security Director de forma manual o automática. Para dispositivos que ejecutan Junos OS versión 18.2 y posteriores, puede sincronizar los cambios de política IPS desde la página de políticas de firewall estándar o de directivas de firewall unificado. En el caso de dispositivos que ejecutan Junos OS versión 18.1 y versiones anteriores, puede sincronizar los cambios en la política IPS desde la página Directivas IPS.
A partir de Junos Space Security Director versión 20.1R1, puede importar o rechazar cambios fuera de banda para una política NAT desde un dispositivo a Security Director de forma manual o automática.
Si el espacio como sistema de registro (SSOR) está habilitado, los cambios fuera de banda del dispositivo deben resolverse desde la interfaz de usuario de Junos Space para que funcionen los cambios fuera de banda de Security Director.
Ventajas
Dispositivo y Security Director siempre sincronizados: puede usar nuestra nueva configuración Cambios de política de sincronización automática en la página Configuración de administración > sincronización de políticas para sincronizar automáticamente con Security Director los cambios de política IPS y firewall específicos del dispositivo fuera de banda realizados en el dispositivo. También puede sincronizar manualmente los cambios fuera de banda.
Mejor control sobre los cambios de configuración: ahora puede ver una lista de todos los cambios fuera de banda realizados en un dispositivo administrado. Puede aceptar o rechazar los cambios para sincronizar el dispositivo con Security Director.