Firewall-Regelanforderungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Servicekatalog Zum anfordern neuer Firewall-Richtlinien und -Regeln.

    Abbildung : 1. Workflow für Firewall-Regelanforderung
    Neue Firewall-Regel anfordern

    Neue Firewall-Regel anfordern

    Fordern Sie mit eine neue Firewall-Regel an Servicekatalog Zur Verwaltung verschiedener IP-Adressen, zur Verbesserung der Netzwerksicherheit und zur Anpassung an sich ändernde Geschäftsanforderungen.

    Vorbereitungen

    Stellen Sie sicher, dass der Katalog für Firewall-Audits und Berichterstellung aktiviert ist.

    Erforderliche Rolle: firewall_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren initiieren Aufgaben, die automatisch zur Bewertung und Genehmigung an das Risikoteam weitergeleitet werden. Nach der Genehmigung implementieren Firewall-Administratoren Changes reibungslos, alle durch automatisierte Workflows orchestriert.

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Firewall-Regelnan.
    2. Wählen Sie Aus Firewall-Regel Anfordern .
      Abbildung : 2. Firewall-Regel anfordern
      Firewall-Formular anfordern.
    3. Geben Sie die entsprechenden Informationen für die folgenden Pflichtfelder ein.
    • Source IP address (Quell-IP-Adresse)
    • Destination IP address (Ziel-IP-Adresse)
    • Zuweisungsgruppe

      Muss haben sn_disco_firewall.firewall_userRolle.

    • Genehmigungsgruppe

      Muss haben approver_userRolle.

    1. Geben Sie die erforderlichen Details ein, oder wählen Sie sie aus.
    2. Wählen Sie Absenden.
      Die Firewall-Regelaufgabe wird erstellt.

    Nächste Maßnahme

    Navigieren Sie zu , um die neue Regelaufgabe zu überprüfen Regelanforderungen > Regelanforderungsaufgabean. Ihre Anforderung muss in der Liste sichtbar sein.

    Firewall-Anforderungen genehmigen

    Die Genehmigung von Firewall-Anforderungen stellt kontrollierten Zugriff und Compliance sicher, wobei Mitglieder der Genehmigergruppe befugt sind, Firewall-Audits und neue Firewall-Anforderungen zu überprüfen und zu genehmigen.

    Vorbereitungen

    Erforderliche Rolle: Mitglieder der angegebenen Genehmigergruppe Approval_Group Die in der Regelaufgabe angegeben ist. Bei Bedarf kann der Administratoranwender die Liste der Genehmiger in der Regelanforderungsaufgabe bearbeiten.

    Prozedur

    1. Navigieren zu Alle > Selfservice > Meine Genehmigungenan.
    2. Wählen Sie das grüne Häkchen aus, um zu genehmigen.

    Ergebnisse

    • Die Zuweisungsgruppe bearbeitet dann die Anforderung und markiert sie als Close Complete.
    • Sobald die assignment_group die Anforderung als Close Complete markiert hat, wird ein Subflow im Hintergrund ausgeführt, um eine Change-Anforderung zu erstellen, falls das Plugin „Change Request“ aktiviert ist.
      Hinweis:
      Die Change-Anforderung wird nur erstellt, wenn die Regelaufgabe Approved ist und den Status Close Complete aufweist.
    Die Sicherheitsrichtlinie M2M für die Firewall-Regelaufgabe entspricht der zugehörigen Liste Security policiesIn Rule task. Firewall-Administratoren können die Felder description und tag in einer Sicherheitsrichtlinie auf einem Panorama-Gerät hinzufügen. Sie können beim Erstellen oder Ändern von Sicherheitsrichtlinien in Panorama auch Firewall-Regelaufgabennummern und Change-Anforderungsnummern hinzufügen. Wenn die nächste Erkennung ausgeführt wird, füllt die M2M-Tabelle die Zuordnung zwischen:
    • Firewall-Regelaufgabe und Firewall-Sicherheitsrichtlinie
    • Firewall-Sicherheitsrichtlinie und Business Service, wenn der Business Service während der Firewall-Regelaufgabenanforderung bereitgestellt wird