Gérer le filtrage d'URL sur les firewalls SNS depuis SMC

La première étape consiste à créer ou modifier un ou plusieurs profils de filtrage d'URL sur un firewall (10 profils disponibles). Ce firewall représente la configuration URL modèle à diffuser sur les autres firewalls.

1. Connectez-vous à l’interface web d’administration du firewall "modèle" par son adresse IP ou directement via SMC.
2. Ouvrez le menu Politique de sécurité > Filtrage URL.
3. Créez ou modifiez les profils de filtrage d'URL nécessaires.

Le script suivant permet de récupérer la politique de filtrage d'URL du firewall modèle (profils de filtrage d'URL et Objets Web).

#####################################################################
# Save URLs, Certificate names, URL and CN groups and the           #
# URL base of a SNS #firewall                                       #
#                                                                   #
# The $SAVE_TO_DATA_FILE argument indicates the name of the file in #  
# which the result of the execution will be saved                   #
#####################################################################
        
CONFIG BACKUP list=urlfiltering $SAVE_TO_DATA_FILE("backup-URL.na")

Pour utiliser le script :

1. Copiez-le dans un éditeur de texte et sauvegardez-le avec l'extension .script.
2. Dans SMC, ouvrez le menu Déploiement > Scripts CLI SNS.
3. Sélectionnez le script que vous avez sauvegardé.
4. Sélectionnez le firewall dont la politique de filtrage d'URL doit être sauvegardée.
5. Exécutez le script.
6. Téléchargez l'archive générée par le script. L'archive contient la sauvegarde backup-URL.na.

Pour plus d'informations sur l'exécution de scripts CLI SNS, reportez-vous à la section Exécuter des commandes CLI SNS sur un parc de firewalls.

Les scripts suivants permettent de diffuser la politique de filtrage d'URL sauvegardée précédemment sur les autres firewalls.

• Script pour une utilisation du filtrage avec base URL Stormshield embarquée :

#################################################################
# Restore URLs, Certificate names, URL and CN groups and the URL# 
# base of a SNS firewall                                        #
#################################################################

# use the embedded categories
CONFIG OBJECT URLGROUP SETBASE base=NETASQ


# Restore the configuration
CONFIG RESTORE list=urlfiltering fwserial=local $FROM_DATA_FILE("backup-URL.na")

• Script pour une utilisation du filtrage avec base URL Stormshield avancée (avec l'option Extended Web Control) :

#################################################################
# Restore URLs, Certificate names, URL and CN groups and the URL# 
# base of a SNS firewall                                        #
#################################################################

CONFIG OBJECT URLGROUP SETBASE base=CLOUDURL


# Restore the configuration
CONFIG RESTORE list=urlfiltering fwserial=local $FROM_DATA_FILE("backup-URL.na")

Pour utiliser les scripts :

1. Copiez le script de diffusion adapté à la base URL que vous utilisez dans un éditeur de texte et sauvegardez-le avec l'extension .script.
2. Dans SMC, ouvrez le menu Déploiement > Scripts CLI SNS.
3. Sélectionnez le script que vous avez sauvegardé.
4. Sélectionnez en tant que pièce jointe le fichier de sauvegarde .na précédemment créé.
5. Sélectionnez les firewalls sur lesquels diffuser la politique de filtrage d'URL.
6. Exécutez le script.
7. Vous pouvez vous connecter sur un firewall via SMC pour constater que la politique de filtrage d'URL a bien été prise en compte.