Détecter des modifications de la configuration locale sur des firewalls
Après un premier déploiement d'une configuration, SMC vérifie régulièrement si la configuration déployée depuis le serveur correspond toujours à celle présente sur le firewall. Le serveur SMC peut donc détecter une modification effectuée directement sur le firewall SNS sans passer par SMC.
Vous pouvez gérer la vérification par une variable d'environnement :
Variable | Description |
---|---|
FWADMIN_CONFIG_STATUS_CHECK_PERIOD Par défaut : 120000 ms |
La variable définit à quelle fréquence SMC vérifie la configuration sur les firewalls. La valeur est définie en millisecondes. Définir la variable à 0 désactive la fonctionnalité : la configuration sur les firewalls n'est plus vérifiée. |
Si SMC détecte une modification locale de la configuration sur un firewall, l'état du firewall passe en Critique et l'indicateur de santé "Modification locale" est affiché.
Le numéro de révision est donc barré en rouge car il ne correspond plus à la configuration sur le firewall.
Notez que SMC ne détecte que les modifications des fichiers qu'il déploie. Une mise à jour d'un firewall SNS ne sera pas considérée comme une "Modification locale".

Dans le menu Déploiement, cliquez sur l'icône à côté du numéro de révision pour visualiser les modifications faites localement sur le firewall. Depuis la fenêtre qui s'ouvre, vous pouvez :
-
télécharger le différentiel entre la configuration sur le firewall et la dernière configuration déployée depuis le serveur SMC,
-
restaurer la configuration précédant les modifications locales sur le firewall.