EN ESTA PÁGINA
Acerca de la página Configuración de sincronización de directivas
Para acceder a esta página, haga clic en Administración > Configuración de sincronización de directivas.
A partir de Junos Space Security Director versión 19.2R1, utilice la página Configuración de sincronización de políticas para sincronizar automáticamente los cambios de política de firewall fuera de banda de un dispositivo a Security Director. Security Director debe detectar el dispositivo. Los cambios de configuración fuera de banda son cambios que se realizan en una configuración de dispositivo mediante cualquier método que no sea implementar el cambio de configuración desde Security Director. De forma predeterminada, la sincronización automática está deshabilitada.
Esta página se muestra solo en el dominio global y solo es aplicable a las directivas de firewall específicas de cada dispositivo. Los cambios en las políticas de firewall fuera de banda son aplicables tanto para el firewall estándar como para las directivas de firewall unificado.
A partir de Junos Space Security Director versión 19.4R1, puede importar o rechazar cambios fuera de banda para una política IPS desde un dispositivo a Security Director de forma manual o automática. Para dispositivos que ejecutan Junos OS versión 18.2 y posteriores, puede sincronizar los cambios desde la página de directivas de firewall estándar o unificado. Para dispositivos con Junos OS versión 18.1 y anteriores, puede sincronizar los cambios de política IPS desde la página Directivas IPS.
A partir de Junos Space Security Director versión 20.1R1, puede importar o rechazar cambios fuera de banda para una política NAT desde un dispositivo a Security Director de forma manual o automática.
Cuando se detecta un dispositivo en Security Director, el estado administrado se muestra como Administrado en la página Dispositivos de seguridad. Para la sincronización automática de los cambios de política fuera de banda, el estado administrado del dispositivo debe ser SD Cambiado, Dispositivo cambiado o En sincronización. Debe actualizar el dispositivo al menos una vez desde Security Director. En el caso de sistemas lógicos (LSYS) o sistemas de inquilinos (TSYS), el dispositivo raíz puede mostrar el estado como Dispositivo cambiado si se le asigna una política. Actualice el dispositivo raíz para que el estado sea En sincronización.
Los cambios fuera de banda no se admiten si hay más de una política asignada a un dispositivo o si las reglas están configuradas en las políticas anteriores y posteriores de la política de todos los dispositivos.
Los cambios fuera de banda no admiten la sincronización de conjuntos de reglas duplicados en una política NAT.
Tareas que puede realizar
Puede realizar las siguientes tareas desde esta página:
Habilite la sincronización automática de los cambios de política de firewall, IPS y NAT fuera de banda en el dispositivo.
Elija una opción para aceptar o rechazar automáticamente los cambios en la directiva de firewall, IPS y NAT fuera de banda.
Descripción de campos
En la tabla 1 se proporcionan instrucciones sobre el uso de los campos de la página Configuración de sincronización de directivas.
Campo |
Descripción |
|---|---|
Cambios en la política de sincronización automática |
De forma predeterminada, la sincronización automática de los cambios de directiva de firewall, IPS y NAT fuera de banda está deshabilitada. Active esta opción para sincronizar automáticamente los cambios de política de firewall, IPS y NAT fuera de banda desde un dispositivo a Security Director. Cuando la sincronización automática de los cambios de política fuera de banda está deshabilitada, puede importar los cambios fuera de banda desde un dispositivo manualmente. Después de sincronizar los cambios de directiva, la directiva muestra que tendrá que volver a publicarla. Se debe realizar una publicación y actualización ficticias para establecer el estado administrado como En sincronización. No se admite el grupo de reglas personalizadas de una directiva. Si la directiva tiene un grupo de reglas personalizado, el grupo de reglas personalizadas se elimina después de sincronizar la directiva y todas las reglas se agrupan dentro de grupos de reglas predefinidos o específicos del dispositivo. |
Política Fuente de Verdad |
El "origen de la verdad" de la política es donde el dispositivo se sincroniza con Security Director. Todos los cambios fuera de sincronización del dispositivo se rechazan para que coincidan con Security Director.
|
Políticas |
Seleccione una o más políticas (Firewall/NAT/IPS) para sincronizarlas automáticamente desde un dispositivo con Security Director. |
Acción predeterminada para las directivas |
Seleccione una opción. Durante la sincronización automática de los cambios de política de firewall, IPS y NAT fuera de banda de un dispositivo a Security Director, puede elegir cambiar el nombre del objeto, mantener el valor existente o sobrescribir con el valor importado. De forma predeterminada, está seleccionada la opción Cambiar nombre de objeto. Cambiar nombre de objeto: proporciona un nuevo nombre al objeto en conflicto. "_1" se agrega de forma predeterminada al nombre. Vista previa o actualización del dispositivo elimina el objeto original y agrega el objeto con el nuevo nombre. Sobrescribir con valor importado: sobrescribe el objeto existente con el nuevo objeto. El objeto se reemplaza en Security Director por el nuevo objeto. No se ve ningún cambio en la vista previa del dispositivo importado. El cambio aparece en la siguiente vista previa o actualización para todos los demás dispositivos que utilizan este objeto. Mantener objeto existente: mantiene el objeto existente e ignora el objeto nuevo. Se utiliza el objeto de Security Director en lugar del objeto de dispositivo. |