Détecter des modifications de la configuration locale sur des firewalls
Après un premier déploiement d'une configuration, SMC vérifie régulièrement si la configuration déployée depuis le serveur correspond toujours à celle présente sur le firewall. Le serveur SMC peut donc détecter une modification effectuée directement sur le firewall SNS sans passer par SMC.
Vous pouvez gérer la vérification par une variable d'environnement :
Variable | Description |
---|---|
SMC_CONFIG_STATUS_CHECK_PERIOD_INT Par défaut : 120000 ms |
La variable définit à quelle fréquence SMC vérifie la configuration sur les firewalls. La valeur est définie en millisecondes. Définir la variable à 0 désactive la fonctionnalité : la configuration sur les firewalls n'est plus vérifiée. |
Si SMC détecte une modification locale de la configuration sur un firewall, l'état du firewall passe en Critique et l'indicateur de santé "Modification locale" est affiché.
Le numéro de révision est donc barré en rouge car il ne correspond plus à la configuration sur le firewall.
Lors de la mise à jour d'un firewall, la détection de modification locale est désactivée jusqu'au prochain déploiement de configuration. Après un nouveau déploiement, SMC reprend la surveillance des modifications locales.