Cómo configurar etiquetas con código de color

Cómo configurar etiquetas con código de color

51081
Created On 09/25/18 17:36 PM - Last Modified 06/07/23 04:28 AM


Resolution


PAN-OS 6,0 y After

 

Resumen

Las etiquetas codificadas con colores se introdujeron en pan-os 6,0 y permiten distinguir visualmente la categorización de muchos tipos de objetos. Los administradores pueden determinar fácilmente si su Directiva se creó correctamente mediante el análisis de una directiva y confirmando que la codificación de color de sus objetos sigue su esquema deseado.

 

Detalles

En la GUI de dispositivo/panorama, desplácese hasta la ficha objetos. Como se muestra a continuación, el panel de árbol de objetos en el lado izquierdo tiene un nuevo nodo de árbol llamado "etiquetas" para la administración de etiquetas con código de color.

Tags-Tree. png

 

Los objetos TAG tienen tres campos:

  • Nombre
  • Color
  • Comentarios

El nombre no puede contener una coma (,) ya que se utiliza como carácter de separación al asignar etiquetas.

El valor de color del objeto tag se puede seleccionar de una paleta de colores de 16 predefinidos. El valor predeterminado es "none", que no es de color.

No es necesaria la selección de un color al crear una etiqueta.

2015-03-03 15_38_02-93-PA-VM-200. png

 

Los siguientes objetos en el dispositivo/panorama de las redes de palo alto se pueden utilizar con el nuevo atributo tag:

  • Objetos > dirección
  • Objetos > grupos de direcciones
  • Objetos > servicios
  • Objetos > grupos de servicios
  • Red > zonas
    Nota: cuando se utilizan etiquetas y zonas, se debe utilizar el desplegable en lugar de un nombre genérico porque la etiqueta no se puede seleccionar mientras se edita la zona.

 

Las directivas ya tienen etiquetas, pero se aprovecharán para utilizar el nuevo objeto tag. Los objetos anteriores tendrán una nueva columna Tag en su cuadrícula de nivel superior. Sólo la primera etiqueta de un objeto puede tener color.

 

Durante la adición/edición de cualquiera de los objetos anteriores se puede especificar el atributo Tags, como se muestra a continuación:

2015-03-03 16_05_02-93-PA-VM-200. png

 

Las etiquetas se pueden seleccionar de las etiquetas existentes. Además, la terminación de la etiqueta es insensible a mayúsculas y minúsculas. Si el administrador agrega una etiqueta nueva, se agregará como un objeto tag después de "Aceptar". El usuario puede seleccionar una etiqueta como "etiqueta de color" para un objeto mientras está en el editor de objetos/reglas. La "etiqueta de color" se guarda como la primera etiqueta después de "Aceptar".

 

Desde tablas de directivas, el usuario verá las etiquetas de reglas. Sólo la primera etiqueta de una regla puede tener color.

 

A continuación se muestra un ejemplo de reglas de seguridad sin etiquetas de color utilizadas:

2015-03-03 15_24_03-93-PA-VM-200. png

 

A continuación se muestra un ejemplo de un reglas de seguridad con etiquetas de color utilizadas para las zonas y el interior de los objetos:

2015-03-03 16_24_17-93-PA-VM-200. png

 

Observe que el uso de etiquetas de color hace que la política sea mucho más fácil de leer.

 

Detalles adicionales

  • La longitud del nombre de etiqueta se limita a 127 caracteres.
  • Sólo hay 16 colores, no se pueden crear colores personalizados.
  • Las etiquetas múltiples pueden usar el mismo color.
  • Si un elemento tiene varias etiquetas con diferentes colores, se mostrará el primer color de la etiqueta. Así que, el orden importa.
  • Config mostrará en CLI como color # (1-16) (por ejemplo, set Tag prueba1 color color4)
  • Panorama puede empujar etiquetas color configs. Si está en conflicto con la etiqueta existente en el cortafuegos, entonces la configuración del dispositivo debe tener prioridad.
  • Del mismo modo, si hay un conflicto entre el objeto específico compartido y VSYS, entonces VSYS tiene precedencia.

 

Inicio de sesión

Los registros de configuración se generan para agregar/editar/eliminar objetos de etiquetas y establecer etiquetas en otros objetos.

 

Interacción de funciones con componentes de infraestructura:

  • La configuración de la etiqueta de alta disponibilidad se sincronizará, similar a las otras configuraciones de objetos
  • El sistema virtual-la administración de la etiqueta y la asignación de la etiqueta se pueden hacer por VSYS
  • Panorama-Tag administración y asignación de etiquetas está disponible en panorama

 

Panorama

Los objetos y zonas especificados en las plantillas de red tendrán configuración para las etiquetas. La configuración de la etiqueta se empujará a los grupos y dispositivos de dispositivos junto con los objetos y las plantillas de dispositivo. Si está en conflicto con una etiqueta existente en el cortafuegos, entonces la configuración del dispositivo debe tener prioridad. En la plantilla de red en zonas panorámicas se pueden tener etiquetas especificadas, pero no se dispone de terminación (desplegable). Los usuarios sólo pueden escribir nombres de etiqueta.

 

Las etiquetas pueden pertenecer a VSYS o compartirse en un dispositivo y un grupo de dispositivos, o compartirse en panorama.

 

Propietario: jdelio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClH6CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language