Gérer le filtrage d'URL sur les firewalls SNS depuis SMC
Dans SMC, il est possible de créer des règles de filtrage faisant référence à des profils de filtrage d'URL définis localement sur les firewalls, en sélectionnant leur identifiant (00 à 09).
Vous ne pouvez cependant pas paramétrer ces profils directement dans SMC et ceux-ci peuvent être différents sur chaque firewall bien que portant le même identifiant.
Cette section explique comment diffuser une politique de filtrage d'URL commune sur tout ou partie d’un parc de firewalls à l’aide de SMC, à partir de la politique de filtrage d'URL définie sur un firewall "modèle".
Cette pratique nécessite deux scripts : un premier script permettant de récupérer la politique de filtrage d'URL du firewall modèle et un deuxième script permettant de diffuser cette politique sur les firewalls choisis.
IMPORTANT
Le firewall modèle et les firewalls cibles doivent être dans la même version.
Pour appliquer cette procédure, suivez les trois étapes suivantes dans l'ordre indiqué.
La première étape consiste à créer ou modifier un ou plusieurs profils de filtrage d'URL sur un firewall (10 profils disponibles). Ce firewall représente la configuration URL modèle à diffuser sur les autres firewalls.
- Connectez-vous à l’interface web d’administration du firewall "modèle" par son adresse IP ou directement via SMC.
- Ouvrez le menu Politique de sécurité > Filtrage URL.
- Créez ou modifiez les profils de filtrage d'URL nécessaires.
Le script suivant permet de récupérer la politique de filtrage d'URL du firewall modèle (profils de filtrage d'URL et Objets Web).
##################################################################### # Save URLs, Certificate names, URL and CN groups and the # # URL base of a SNS #firewall # # # # The $SAVE_TO_DATA_FILE argument indicates the name of the file in # # which the result of the execution will be saved # ##################################################################### CONFIG BACKUP list=urlfiltering $SAVE_TO_DATA_FILE("backup-URL.na")
Pour utiliser le script :
- Copiez-le dans un éditeur de texte et sauvegardez-le avec l'extension .script.
- Dans SMC, ouvrez le menu Déploiement > Scripts CLI SNS.
- Sélectionnez le script que vous avez sauvegardé.
- Sélectionnez le firewall dont la politique de filtrage d'URL doit être sauvegardée.
- Exécutez le script.
- Téléchargez l'archive générée par le script. L'archive contient la sauvegarde backup-URL.na.
Pour plus d'informations sur l'exécution de scripts CLI SNS, reportez-vous à la section Exécuter des commandes CLI SNS sur un parc de firewalls.
Les scripts suivants permettent de diffuser la politique de filtrage d'URL sauvegardée précédemment sur les autres firewalls.
- Script pour une utilisation du filtrage avec base URL Stormshield embarquée :
################################################################# # Restore URLs, Certificate names, URL and CN groups and the URL# # base of a SNS firewall # ################################################################# # use the embedded categories CONFIG OBJECT URLGROUP SETBASE base=NETASQ # Restore the configuration CONFIG RESTORE list=urlfiltering fwserial=local $FROM_DATA_FILE("backup-URL.na")
- Script pour une utilisation du filtrage avec base URL Stormshield avancée (avec l'option Extended Web Control) :
################################################################# # Restore URLs, Certificate names, URL and CN groups and the URL# # base of a SNS firewall # ################################################################# CONFIG OBJECT URLGROUP SETBASE base=CLOUDURL # Restore the configuration CONFIG RESTORE list=urlfiltering fwserial=local $FROM_DATA_FILE("backup-URL.na")
Pour utiliser les scripts :
- Copiez le script de diffusion adapté à la base URL que vous utilisez dans un éditeur de texte et sauvegardez-le avec l'extension .script.
- Dans SMC, ouvrez le menu Déploiement > Scripts CLI SNS.
- Sélectionnez le script que vous avez sauvegardé.
- Sélectionnez en tant que pièce jointe le fichier de sauvegarde .na précédemment créé.
- Sélectionnez les firewalls sur lesquels diffuser la politique de filtrage d'URL.
- Exécutez le script.
- Vous pouvez vous connecter sur un firewall via SMC pour constater que la politique de filtrage d'URL a bien été prise en compte.