Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de cambios fuera de banda

Los cambios de configuración fuera de banda son los cambios que realiza en la configuración de un dispositivo a través de cualquier método que no sea la implementación del cambio de configuración desde Security Director.

Los cambios fuera de banda incluyen los cambios de configuración realizados por:

  • Con la CLI del dispositivo

  • Uso del dispositivo Interfaz de administración basada en web (interfaz J-Web)

Cuando se realizan cambios fuera de banda, Security Director detecta los cambios de configuración en el dispositivo. Establece el estado de configuración del dispositivo en No sincronizado porque la configuración del dispositivo no coincide con la configuración del modo de compilación del dispositivo. No puede implementar la configuración en dispositivos que estén en el estado No sincronizado. Para restablecer el estado de configuración del dispositivo a En sincronización, haga clic en Resincronizar con la red. Esta tarea vuelve a sincronizar la configuración del dispositivo almacenada en Security Director para que coincida con la configuración del dispositivo.

Después de que el estado de configuración del dispositivo sea En sincronización, puede ver un icono junto a la política para la cual se realizaron cambios de política fuera de banda en el dispositivo. Puede sincronizar automática o manualmente los cambios en las políticas de firewall, IPS y TDR fuera de banda desde un dispositivo. La sincronización automática solo se aplica a directivas específicas del dispositivo y la sincronización manual se aplica tanto a directivas específicas del dispositivo como a directivas de grupo.

A partir de Junos Space Security Director versión 19.4R1, puede importar o rechazar cambios fuera de banda para una política de SPI desde un dispositivo a Security Director de forma manual o automática. Para dispositivos que ejecutan Junos OS versión 18.2 y posteriores, puede sincronizar los cambios en las políticas de IPS desde las políticas de firewall estándar o la página de políticas de firewall unificadas. Para dispositivos que ejecutan Junos OS versión 18.1 y anteriores, puede sincronizar los cambios en las políticas de IPS desde la página Políticas de IPS.

A partir de Junos Space Security Director versión 20.1R1, puede importar o rechazar cambios fuera de banda para una política TDR desde un dispositivo a Security Director de forma manual o automática.

Nota:

Si el espacio como sistema de registro (SSOR) está habilitado, los cambios fuera de banda del dispositivo se deben resolver desde la interfaz de usuario de Junos Space para que funcionen los cambios fuera de banda de Security Director.

Beneficios

  • El dispositivo y la Security Director siempre sincronizados: puede usar nuestra nueva configuración Cambios de política de sincronización automática en la página Configuración de administración > sincronización de políticas para sincronizar automáticamente los cambios de política de IPS y firewall específicos del dispositivo fuera de banda que se realizan en el dispositivo con Security Director. También puede sincronizar manualmente los cambios fuera de banda.

  • Mejor control de los cambios de configuración: ahora puede ver una lista de todos los cambios fuera de banda realizados en un dispositivo administrado. Puede aceptar o rechazar los cambios para sincronizar el dispositivo con Security Director.

Documentación relacionada