Migrer les règles locales existantes d’un firewall pour les gérer dans SMC
Pour gérer dans SMC des règles déjà existantes sur un firewall dans le cas d'un rattachement à SMC d'un parc de firewalls déjà en production, procédez comme suit :
- Importez les règles d'un firewall donné sur le serveur SMC en suivant la procédure décrite à la section Importer les règles d'un firewall connecté.
- Inspirez-vous des Exemples de cas d'usage pour choisir comment organiser les règles nouvellement importées.
- Depuis SMC, déployez les règles sur le firewall en question. Elles apparaîtront dans la politique globale du firewall et seront appliquées en priorité.
- Assurez-vous du bon fonctionnement de cette nouvelle organisation.
- Éventuellement, définissez une règle dite "Block all" en tant que dernière règle de priorité basse dans le dossier MySMC pour ignorer les règles présentes dans la politique de sécurité locale des firewalls.
- À terme, supprimez les règles qui ont été migrées des politiques locales du firewall vers SMC.
Si vous ne créez pas de règle "Block all" en tant que dernière règle dans SMC, les règles de filtrage et de translation locales, c'est-à-dire créées directement sur un firewall, seront lues après les règles dites globales (provenant de SMC).