Déployer les signatures sur le serveur Active Update
Sur le firewall de validation, générez l'archive contenant l'ensemble des signatures personnalisées à l'aide de la commande :
enpattern -favz
Cette commande lance la compilation de l'ensemble des signatures (options -f et -a) ainsi que la création de l'archive regroupant ces signatures (option -z) et destinée à être mise à disposition sur le serveur Active Update. L'option -v active le mode verbeux de la commande.
Le répertoire /usr/Firewall/Data/CustomPatterns/Download contient le résultat de cette commande :
- L'archive nommée custom_patterns_active_update.tgz,
- Un fichier par contexte, contenant l'ensemble des signatures propres à ce contexte (exemple : tcpudp_hostname).
Transférez l'archive custom_patterns_active_update.tgz à la racine du site Web hébergé sur votre serveur Active Update puis décompressez la.
Le contenu de cette archive est le suivant :
- Un fichier CustomPatterns-vX.index comprenant la liste des contextes de signatures personnalisées et de leur numéro de révision,
- Un fichier CustomPatterns-vX.md5 permettant de vérifier l'intégrité du fichier d'index,
- Une arborescence regroupant les signatures personnalisées.
La signature personnalisée est prête à être déployée sur le parc de firewalls clients.