Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ver y sincronizar manualmente los cambios de política de NAT fuera de banda

A partir de la versión 20.1R1 de Junos Space Security Director, cuando se produce un cambio de política NAT fuera de banda en el dispositivo, puede ver un icono junto a la directiva correspondiente en directivas NAT específicas del dispositivo y de grupo en Security Director. Puede sincronizar manualmente los cambios fuera de banda para una directiva específica del dispositivo, solo cuando la sincronización automática está deshabilitada.

Cuando coloca el cursor sobre el icono situado junto a la política, la información sobre herramientas indica los cambios fuera de banda.

Cuando se detecta un dispositivo en Security Director, el estado administrado se muestra como Administrado en la página Dispositivos de seguridad. Para la sincronización manual de los cambios de política fuera de banda, el estado administrado del dispositivo debe ser SD Cambiado, Dispositivo cambiado o En sincronización. Debe actualizar el dispositivo al menos una vez desde Security Director. En el caso del sistema lógico (LSYS) o del sistema inquilino (TSYS), el dispositivo raíz puede mostrar el estado como Dispositivo cambiado si se le asigna una política. Actualice el dispositivo raíz para que el estado sea En sincronización.

Después de sincronizar los cambios de directiva, la directiva muestra que tendrá que volver a publicarla. Se debe realizar una publicación y actualización ficticias para establecer el estado administrado como En sincronización.

No se admite el grupo de reglas personalizadas de una directiva. Si la directiva tiene un grupo de reglas personalizado, el grupo de reglas personalizadas se elimina después de sincronizar la directiva y todas las reglas se agrupan dentro de grupos de reglas predefinidos o específicos del dispositivo.

Nota:
  • Los cambios fuera de banda no se admiten si hay más de una política asignada a un dispositivo o si las reglas están configuradas en las políticas anteriores y posteriores de la política de todos los dispositivos.

  • Los cambios fuera de banda no admiten la sincronización de conjuntos de reglas duplicados en una política NAT.

Ver cambios en la política de NAT fuera de banda

Para ver los cambios en la política de NAT fuera de banda:

  1. Seleccione Configurar > política NAT > directivas.

    Aparecerá la página Políticas de NAT. Se muestra un icono para las políticas que indica los cambios de política fuera de banda.

  2. Haga clic con el botón derecho en la directiva o seleccione Ver cambios en la directiva de dispositivos en el menú Más.

    Aparecerá la página Cambios fuera de banda.

  3. Haga clic en Ver para ver los cambios de configuración de un dispositivo en formato CLI y XML.

    Se muestra la página de configuración de la vista del dispositivo.

    Después de ver los cambios, puede elegir importar o rechazar los cambios fuera de banda desde el dispositivo.

  4. Haga clic en Aceptar.
    Nota:

    Para rechazar todos los cambios fuera de banda, seleccione la opción Rechazar todos los cambios . El icono situado junto a la directiva se borrará y los cambios de directiva del dispositivo no se importarán a Security Director. Durante la actualización posterior de Security Director, los cambios fuera de banda se sobrescribirán en el dispositivo.

    Para importar los cambios fuera de banda a Security Director, consulte Importación manual de cambios en la política de NAT fuera de banda.

Importación manual de cambios de política NAT fuera de banda

Para importar cambios en la política de NAT fuera de banda:

  1. Seleccione Configurar > política NAT > directivas.

    Aparecerá la página Políticas de NAT. Se muestra un icono para las políticas que indica los cambios de política fuera de banda.

  2. Haga clic con el botón derecho en la directiva o seleccione Ver cambios en la directiva de dispositivos en el menú Más.

    Aparecerá la página Cambios fuera de banda.

  3. Seleccione Seleccionar cambios desde el dispositivo para aceptar los cambios de política NAT fuera de banda desde un dispositivo.
  4. Seleccione un dispositivo y haga clic en Aceptar.
    Nota:

    En el caso de la directiva de grupo, puede ver todos los dispositivos a los que está asociada la directiva, pero solo puede seleccionar un dispositivo e importar los cambios. Después de seleccionar un dispositivo, haga clic en Dispositivos afectados para ver todos los dispositivos a los que está asignada la directiva.

    En el caso de la directiva de grupo y la política específica del dispositivo, se ve un icono junto al dispositivo o dispositivos que indica los cambios fuera de banda.

    Aparecerá la página Importar cambios de configuración de dispositivos.

  5. Seleccione la directiva NAT y haga clic en Siguiente.

    Se muestran los objetos con conflictos, si los hay.

  6. Seleccione objetos y elija un tipo de resolución de conflictos. Resuelva cualquier conflicto después de verificar la información, si es necesario.
  7. Haga clic en Finalizar.

    Se muestra un resumen de los cambios de configuración.

    Puede descargar el informe de resumen como un archivo ZIP. El archivo summaryreport.zip contiene el informe de reglas completo en formato PDF.

  8. Haga clic en Aceptar para completar el proceso de importación.

    Se muestra la página Detalles del trabajo con el estado del trabajo de importación.

  9. Haga clic en Aceptar.

    La página de políticas se muestra con un icono que indica que la política se editó y debe publicarse en el dispositivo.

  10. Haga clic en Publicar para publicar los cambios.

    Durante la actualización posterior de Security Director, los cambios fuera de banda se sobrescribirán en los dispositivos.