Comment faire pour configurer des balises codées en couleur

Comment faire pour configurer des balises codées en couleur

51083
Created On 09/25/18 17:36 PM - Last Modified 06/07/23 04:28 AM


Resolution


PAN-OS 6,0 et après

 

Vue d’ensemble

Les balises codées en couleur ont été introduites dans Pan-OS 6,0 et permettent la catégorisation de nombreux types d'objets à distinguer visuellement. Les administrateurs peuvent facilement déterminer si leur stratégie a été créée correctement en analysant une stratégie et en confirmant que le codage couleur de leurs objets suit leur schéma désiré.

 

Détails

Sur l'INTERFACE graphique du périphérique/Panorama, accédez à l'onglet objets. Comme indiqué ci-dessous, le panneau d'arborescence des objets sur le côté gauche a un nouveau nœud d'arbre appelé «Tags» pour l'administration des balises codées en couleur.

Tags-Tree. png

 

UN objet tag a trois champs:

  • Nom
  • Couleur
  • Commentaires

Le nom ne peut pas contenir de virgule (,) puisqu'il est utilisé comme caractère de séparation lors de l'assignation des balises.

La valeur de couleur de l'objet tag peut être sélectionnée à partir d'une palette de couleur de 16 couleurs prédéfinies. La valeur par défaut est «None», qui n'est pas de couleur.

La sélection d'une couleur n'est pas nécessaire lors de la création d'une balise.

2015-03-03 15_38_02-93-PA-VM-200. png

 

Les objets suivants du périphérique/panorama de Palo Alto Networks peuvent être utilisés avec le nouvel attribut Tag:

  • Objets > adresse
  • Objets > groupes d'Adresses
  • Objets > services
  • Objets > groupes de services
  • Réseau > zones
    Remarque: lorsque vous utilisez des balises et des zones, la liste déroulante doit être utilisée au lieu d'un nom générique car la balise n'est pas sélectionnable lors de l'Édition de la zone.

 

Les stratégies ont déjà des balises, mais seront exploitées pour utiliser le nouvel objet tag. Les objets ci-dessus auront tous une nouvelle colonne de balise dans leur grille de niveau supérieur. Seule la première balise d'un objet peut avoir la couleur.

 

Lors de l'Ajout/modification de L'un des objets ci-dessus, l'attribut Tags peut être spécifié, comme indiqué ci-dessous:

2015-03-03 16_05_02-93-PA-VM-200. png

 

Les balises peuvent être sélectionnées à partir des balises existantes. En outre, l'achèvement des balises ne respecte pas la casse. Si l'administrateur ajoute une nouvelle balise, elle est ajoutée en tant qu'objet tag après «OK». L'utilisateur peut sélectionner une balise comme «balise colorée» pour un objet dans l'éditeur d'objets/de règles. La "balise colorée" est enregistrée comme première balise après "OK".

 

À partir des tables de stratégie, l'utilisateur verra les balises de règle. Seule la première balise d'une règle peut avoir la couleur.

 

Voici un exemple de Rulebase de sécurité sans balises de couleur utilisées:

2015-03-03 15_24_03-93-PA-VM-200. png

 

Voici un exemple de Rulebase de sécurité avec des balises de couleur utilisées pour les zones et à l'intérieur des objets:

2015-03-03 16_24_17-93-PA-VM-200. png

 

Notez que l'utilisation des balises de couleur rend la stratégie beaucoup plus facile à lire.

 

Détails supplémentaires

  • La longueur du nom de la balise est limitée à 127 caractères.
  • Il y a 16 couleurs seulement, ne peut pas créer des couleurs personnalisées.
  • Plusieurs balises peuvent utiliser la même couleur.
  • Si un élément comporte plusieurs balises avec des couleurs différentes, la première couleur de la balise sera affichée. Donc, l'ordre est important.
  • Config affichera dans CLI comme couleur # (1-16) (par exemple, Set tag test1 couleur color4)
  • Panorama peut pousser des configurations de couleur de tag. En cas de conflit avec la balise existante sur le pare-feu, la configuration du périphérique doit être prioritaire.
  • De même, S'il existe un conflit entre un objet spécifique partagé et VSYS, alors VSYS a priorité.

 

Exploitation forestière

Les journaux de configuration sont générés pour ajouter/modifier/supprimer des objets tag et définir des balises sur d'autres objets.

 

Interaction des fonctionnalités avec les composants d'infrastructure:

  • La configuration haute-disponibilité-tag sera synchronisée, similaire aux autres configurations d'objets
  • L'administration du tag système virtuel et l'assignation des balises peuvent être effectuées par VSYS
  • L'administration de la balise panorama et l'attribution des tags sont disponibles sur panorama

 

Panorama

Les objets et zones spécifiés dans les modèles réseau auront une configuration pour les balises. La configuration des balises sera Poussée vers les groupes de périphériques et les périphériques ainsi que les objets et les modèles de périphériques. S'il est en conflit avec une balise existante sur le pare-feu, alors la configuration du périphérique doit prendre la priorité. Dans le modèle de réseau sur les zones de panorama peuvent avoir des balises spécifiées, mais aucune fin (déroulante) n'est disponible. Les utilisateurs ne peuvent taper que des noms de balises.

 

Les balises peuvent appartenir à VSYS ou être partagées dans un périphérique et un groupe de périphériques, ou partagées dans Panorama.

 

propriétaire : jdelio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClH6CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language