Déployer les signatures sur le serveur Active Update

Sur le firewall de validation, générez l'archive contenant l'ensemble des signatures personnalisées à l'aide de la commande :

enpattern -favz

Cette commande lance la compilation de l'ensemble des signatures (options -f et -a) ainsi que la création de l'archive regroupant ces signatures (option -z) et destinée à être mise à disposition sur le serveur Active Update. L'option -v active le mode verbeux de la commande.

 

Le répertoire /usr/Firewall/Data/CustomPatterns/Download contient le résultat de cette commande :

  • L'archive nommée custom_patterns_active_update.tgz,
  • Un fichier par contexte, contenant l'ensemble des signatures propres à ce contexte (exemple : tcpudp_hostname).

 

Transférez l'archive custom_patterns_active_update.tgz à la racine du site Web hébergé sur votre serveur Active Update puis décompressez la.

Le contenu de cette archive est le suivant :

  • Un fichier CustomPatterns-vX.index comprenant la liste des contextes de signatures personnalisées et de leur numéro de révision,
  • Un fichier CustomPatterns-vX.md5 permettant de vérifier l'intégrité du fichier d'index,
  • Une arborescence regroupant les signatures personnalisées.

La signature personnalisée est prête à être déployée sur le parc de firewalls clients.