Recommandations pour limiter l'impact du changement de base d'URL EWC

Les actions ci-dessous sont destinées à limiter l'impact du changement de base d'URL EWC, tel que décrit dans la section Comprendre l'impact du changement de base d'URL EWC.

Ces actions sont fortement recommandées avant de mettre à jour le firewall dans une version SNS utilisant la nouvelle base. Si le firewall a déjà été mis à jour, poursuivez vers la section Contrôler et adapter la politique de sécurité après le changement de base d'URL EWC.

IMPORTANT
Avant de mettre à jour le firewall, nous vous recommandons vivement de sauvegarder la configuration courante du firewall afin de pouvoir la restaurer en cas de besoin.

Pour chaque profil de politique de filtrage URL utilisé :

1. Désactivez toutes les règles présentant l'action Bloquer à l'exception de celles entrant dans la section "2 - Bloquer absolument" correspondant à votre environnement (voir l'annexe Profils de filtrage URL / SSL recommandés).
2. Créez une règle avec l'action Passer appliquée à la catégorie d'URL Any et placée en dernière position du profil de filtrage URL.

Pour chaque profil de politique de filtrage SSL utilisé :

1. Désactivez toutes les règles présentant l'action Bloquer sans déchiffrer à l'exception de celles entrant dans la section "2 - Bloquer absolument" correspondant à votre environnement (voir l'annexe Profils de filtrage URL / SSL recommandés).
2. Créez une règle avec l'action Passer sans déchiffrer appliquée à la catégorie d'URL Any et placée en dernière position du profil de filtrage SSL.

Vous pouvez alors mettre à jour le firewall : la politique ainsi modifiée n'est pas optimale mais permet de ne pas bloquer les flux courants et les flux légitimes pour vos utilisateurs. Poursuivez ensuite vers la section Contrôler et adapter la politique de sécurité après le changement de base d'URL EWC.