Demandes de règles de pare-feu

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez cette option Catalogue de services pour demander de nouvelles politiques et règles de pare-feu.

    Figure 1. Workflow de demande de règle de pare-feu
    Demander une nouvelle règle de pare-feu

    Demander une nouvelle règle de pare-feu

    Demandez une nouvelle règle Catalogue de services de pare-feu pour gérer différentes adresses IP, améliorer la sécurité réseau et répondre à l’évolution des besoins de l’entreprise.

    Avant de commencer

    Assurez-vous que le catalogue d’audits et de rapports de pare-feu est activé.

    Rôle requis : firewall_admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs lancent des tâches, qui sont automatiquement dirigées vers l’équipe des risques pour évaluation et approbation. Après approbation, les administrateurs de pare-feu implémentent en douceur les changements, le tout orchestré via des workflows automatisés.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Règles du pare-feu.
    2. Sélectionnez Demander une règle de pare-feu.
      Figure 2. Demander une règle de pare-feu
      Formulaire de demande de pare-feu.
    3. Saisissez les informations appropriées pour les champs obligatoires suivants.
    • Adresse IP source
    • Adresse IP de destination
    • Groupe d'affectation

      Doit avoir le sn_disco_firewall.firewall_user rôle.

    • Groupe d'approbation

      Doit avoir le approver_user rôle.

    1. Saisissez ou sélectionnez les détails requis.
    2. Sélectionnez Envoyer.
      La tâche de règle de pare-feu est créée.

    Que faire ensuite

    Pour vérifier la nouvelle tâche de règle, accédez à Demandes de règles > Tâche de demandes de règles. Votre demande doit être visible dans la liste.

    Approuver les demandes de pare-feu

    L’approbation des demandes de pare-feu vous donne un accès et une conformité contrôlés. Les membres du groupe d’approbateurs peuvent examiner et approuver les audits de pare-feu et les nouvelles demandes de pare-feu.

    Avant de commencer

    Rôle requis : les membres du groupe d’approbateurs spécifié approval_group spécifiés dans la tâche de règle. L’utilisateur administrateur peut modifier la liste des approbateurs dans la tâche de demande de règle.

    Procédure

    1. Accédez à la Tous > Libre-service > Mes approbations.
    2. Sélectionnez la coche verte pour approuver.

    Résultats

    • Le groupe d’affectation travaille sur la demande et la marque comme Close Complete.
    • Une fois que le assignment_group marque la demande Close Complete, si le module d’extension de demande de changement est activé, un flux secondaire en arrière-plan crée une demande de changement.
      Remarque :
      La demande de changement n’est créée que si la tâche de règle est Approved définie sur l’état et est terminé Close Complete .
    La politique de sécurité des tâches de règle de pare-feu M2M correspond à la liste Security policies connexe dans Rule task. Les administrateurs de pare-feu peuvent ajouter description des champs OU tag dans une politique de sécurité sur un appareil Panorama. Ils peuvent également ajouter des numéros de tâche de règle de pare-feu ou des numéros de demande de changement lors de la création ou de la modification de politiques de sécurité sur Panorama. Lors de l’exécution de la découverte suivante, la table M2M remplit le mappage entre :
    • Tâche de règles de pare-feu et politique de sécurité de pare-feu
    • Politique de sécurité de pare-feu et service d’entreprise si le service d’entreprise est fourni pendant la demande de tâche de règle de pare-feu