Cas d'un parc de firewalls SNS

La mise à jour de la politique de filtrage URL / SSL sur un parc de firewalls SNS est différente si le parc est géré ou non par un serveur SMC.

Cas d'un parc de firewalls géré par un serveur SMC

La mise à jour de la politique de filtrage URL / SSL nécessite 5 étapes.

Reconstruire une politique de sécurité conforme sur un firewall SNS du parc

Suivez la méthode décrite dans la section Contrôler et adapter la politique de sécurité après le changement de base d'URL EWC.

Exporter la configuration du firewall de référence (fichier au format .na)

Suivez la méthode décrite dans la section Sauvegarder la configuration du firewall pour réaliser un export de la configuration du firewall de référence.

Importer la sauvegarde de configuration du firewall de référence sur le serveur SMC

Suivez la méthode décrite dans la section Joindre des fichiers à un script et réceptionner des fichiers générés par script du Guide d'administration SMC pour importer le fichier de sauvegarde de configuration précédemment exporté.

Créer le script de commandes CLI

Suivez la méthode décrite dans le paragraphe Créer le script de commandes CLI du Guide d'administration SMC.

Les commandes CLI / Serverd à insérer dans le script seront les suivantes :

CONFIG OBJECT URLGROUP SETBASE base=CLOUDURL
CONFIG RESTORE list=urlfiltering,sslfiltering $FROM_DATA_FILE("nom_fichier_sauvegarde.na")

Remplacez nom_fichier_sauvegarde.na par le nom du fichier exporté du firewall de référence. Assurez-vous d'utiliser les valeurs urlfiltering,sslfiltering pour le paramètre list afin de restaurer seulement la politique de filtrage URL / SSL.

Exécuter le script depuis le serveur SMC sur le parc de firewalls

Suivez la méthode décrite dans la section Exécuter le script CLI SNS depuis l'interface web du Guide d'administration SMC.

Cas d'un parc de firewalls non géré par un serveur SMC

La mise à jour de la politique de filtrage URL / SSL nécessite 3 étapes.

Reconstruire une politique de sécurité conforme sur un firewall SNS du parc

Suivez la méthode décrite dans la section Contrôler et adapter la politique de sécurité après le changement de base d'URL EWC.

Exporter la configuration du firewall de référence (fichier au format .na)

Suivez la méthode décrite dans la section Sauvegarder la configuration du firewall pour réaliser un export de la configuration du firewall de référence.

Importer la sauvegarde de configuration du firewall sur chaque firewall SNS du parc

IMPORTANT
L'import de la sauvegarde engendre la perte de la totalité des profils de filtrage URL / SSL préalablement configurés sur le firewall de destination.

  1. Dans le module Système > Maintenance >  Restaurer, sélectionnez le fichier de sauvegarde de configuration du firewall de référence (.na).

  2. Dans le cadre Configuration avancée :

    • Décochez la case Restaurer la configuration à partir du fichier,

    • Cochez les cases Filtrage URL et Filtrage SSL.

  3. Cliquez sur Restaurer la configuration à partir du fichier.
    Les profils sont automatiquement importés dans les profils de filtrage URL / SSL.