방화벽 규칙 요청
새 방화벽 정책 및 규칙을 요청하는 데 사용합니다 서비스 카탈로그 .
새 방화벽 규칙 요청
다양한 IP 주소를 관리하고 네트워크 보안을 강화하며 진화하는 비즈니스 요구 사항을 수용하기 위해 새 서비스 카탈로그 방화벽 규칙을 요청합니다.
시작하기 전에
방화벽 감사 및 보고 카탈로그가 활성화되었는지 확인합니다.
필요한 역할: firewall_admin
이 태스크 정보
관리자가 작업을 시작하면 위험 팀의 평가 및 승인을 위해 자동으로 전달됩니다. 승인 후 방화벽 관리자는 변경 사항을 원활하게 구현하며, 이 모든 과정은 자동화된 워크플로우를 통해 오케스트레이션됩니다.
프로시저
-
방화벽 규칙 요청을 선택합니다.
그림 2. 방화벽 규칙 요청
- 소스 IP 주소
- 대상 IP 주소
- 담당 그룹
역할이 있어야 합니다.sn_disco_firewall.firewall_user
- 승인 그룹
역할이 있어야 합니다.approver_user
다음에 수행할 작업
새 규칙 작업을 확인하려면 다음으로 이동하십시오. . 요청이 목록에 보일 것입니다.
방화벽 요청 승인
방화벽 요청을 승인하면 제어된 액세스 및 규정 준수가 제공됩니다. 승인자 그룹의 구성원은 방화벽 감사와 새 방화벽 요청을 검토하고 승인할 수 있습니다.
시작하기 전에
필요한 역할: 지정된 승인자 그룹의 구성원 approval_group 규칙 작업에 지정됩니다. admin 사용자는 규칙 요청 작업에서 승인자 목록을 편집할 수 있습니다.
프로시저
- 다음으로 이동 .
- 승인하려면 녹색 확인 표시를 선택합니다.
결과
- 할당 그룹이 요청에서 작동하고 요청으로 Close Complete표시됩니다.
- assignment_group이 요청을 Close Complete표시한 후 변경 요청 플러그인이 활성화되면 백그라운드 하위 플로우가 변경 요청을 생성합니다.주:변경 요청은 규칙 작업이 및 Approved 상태 Close Complete 인 경우에만 생성됩니다.
방화벽 규칙 작업 보안 정책 M2M은 의 Rule task관련 목록에 Security policies 해당합니다. 방화벽 관리자는 Panorama 장치의 보안 정책에 OR tag 필드를 추가할 description 수 있습니다. 또한 방화벽 규칙 작업 번호 또는 변경 요청 번호를 추가하고 Panorama에서 보안 정책을 생성하거나 수정할 수 있습니다. 다음 검색이 실행되면 M2M 테이블이 다음 둘 간의 매핑을 채웁니다.
- 방화벽 규칙 작업 및 방화벽 보안 정책
- 방화벽 규칙 작업 요청 중에 비즈니스 서비스가 제공되는 경우 방화벽 보안 정책 및 비즈니스 서비스