Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del flujo de trabajo de control de cambios

El flujo de trabajo de control de cambios le permite solicitar una aprobación para cambios en un firewall o una política NAT. Tradicionalmente, cuando se publica y/o actualiza una política, se publican todos los cambios en la política. No puede seleccionar un subconjunto de cambios para publicar. Por ejemplo, supongamos que se agregan dos reglas, R1 y R2, a una directiva. Cuando se publica la directiva, se publican ambas reglas. Las adiciones de reglas R1 y R2 no se pueden publicar por separado.

El flujo de trabajo de control de cambios representa un conjunto de cambios realizados en una política para lograr un objetivo lógico (normalmente una solicitud en un sistema de vales de TI). Por ejemplo, un nuevo usuario de finanzas en una empresa solicita acceso al servidor que aloja el sistema de gestión de nómina. El usuario presenta un ticket solicitando acceso. En este punto, el solicitante crea una solicitud de cambio. El aprobador puede aprobar o denegar la solicitud de cambio, individualmente o como parte de un lote. El área de trabajo Administración de cambios permite al solicitante (en este caso, el administrador del firewall) crear y actualizar solicitudes de cambio y al aprobador aprobar o denegar solicitudes de cambio.

En la tabla 1 se describen las funciones del flujo de trabajo de control de cambios.

Tabla 1: Roles predefinidos en el flujo de trabajo de control de cambios

Rol

Descripción

Solicitante de control de cambios de Security Director

Un usuario con permiso de acceso necesario para realizar cambios en las políticas designadas; someterlos a aprobación; y, una vez aprobados, actualizarlos a la red.

Por ejemplo, un administrador puede proporcionar la información necesaria sobre el cambio en el firewall o en la directiva NAT.

Aprobador de control de cambios de Security Director

Un usuario con permiso de acceso necesario para aprobar las solicitudes de cambio de un solicitante. Por ejemplo, un administrador o gerente sénior puede actuar como aprobador, después de lo cual un administrador de firewall, actuando como solicitante, puede actualizar los cambios en el firewall o la política NAT adecuada.

En un nivel alto, se describen las siguientes tareas del flujo de trabajo de control de cambios y quién las realiza:

  1. El administrador abre una nueva sesión para modificar la seguridad o el entorno de red, o ambos, mediante Security Director.

  2. El administrador configura la directiva de seguridad y la configuración de la aplicación en Security Director.

  3. El administrador envía la sesión completada para su aprobación.

  4. El administrador revisa las modificaciones propuestas y aprueba o rechaza la solicitud, o se la devuelve al administrador con una solicitud para realizar los cambios propuestos.

  5. El administrador realiza los cambios solicitados y vuelve a enviar la sesión para su aprobación, si el administrador inicialmente denegó la solicitud y solicitó modificaciones.

  6. El gerente aprueba la solicitud.

  7. El administrador instala la directiva para todas las sesiones aprobadas.

Nota:

  • Antes de poder instalar una directiva, todas las sesiones deben estar aprobadas,

  • Si un usuario publica una política, todas las solicitudes de cambio creadas para esa política se eliminan y todos los cambios actuales de la política se envían al dispositivo.

En las secciones siguientes se proporciona más información sobre el flujo de trabajo de control de cambios:

Beneficios del flujo de trabajo de control de cambios

  • La solicitud se asemeja a una solicitud en un sistema de tickets de TI. El aprobador puede aprobar cambios en un firewall o una política NAT o denegar la solicitud de cambio, individualmente o como parte de un lote.

  • Las políticas que se modifican dentro de una actividad (o sesión de configuración) se bloquean y, por lo tanto, se impide que se modifiquen dentro de otras actividades. Esto evita que se realicen cambios contradictorios.

Configuración del flujo de trabajo de control de cambios

Para configurar el flujo de trabajo de control de cambios:

  1. Seleccione Plataforma de administración de red > Administración > aplicaciones.

    Aparece una página con las aplicaciones disponibles de la plataforma de administración de red.

  2. Haga clic con el botón derecho en Security Director y seleccione Modificar configuración de la aplicación.

  3. Haga clic en Change-Control-Workflow y proporcione la información, como se describe en la Tabla 2.

    Tabla 2: Campos en la página de configuración del flujo de trabajo de control de cambios

    Opción

    Descripción

    Habilitar flujo de trabajo de control de cambios

    Apruebe todos los cambios en la política de firewall y NAT antes de actualizar los cambios de política. Se cerrará la sesión de todos los usuarios de Security Director después de seleccionar esta opción.

    Días de aprobación predeterminados

    Número de días dentro de los cuales la solicitud debe ser aprobada o denegada. El número predeterminado de días es 7.

    Nombre del campo de ticket predeterminado

    Nombre del campo del ticket para crear la solicitud de cambio. El nombre del campo predeterminado es Número de ticket.

    Habilitar notificaciones por correo electrónico

    Reciba notificaciones por correo electrónico cuando se crea, aprueba o deniega la solicitud de cambio. La notificación se envía tanto al solicitante como al aprobador.

    Número máximo de solicitudes por política

    Número máximo de solicitudes de cambio pendientes por política. El valor predeterminado es 10.
Nota:

Si deshabilita el flujo de trabajo de control de cambios, se eliminarán todas las solicitudes de cambio creadas para las directivas de firewall y NAT.

Documentación relacionada