Astuce & astuces: objets en mouvement

28898

Created On 09/25/18 19:02 PM - Last Modified 06/08/23 09:44 AM

Resolution

Avez-vous déjà créé un objet dans le mauvais groupe de périphériques ou VSys, ou nécessaire de copier une stratégie que vous avez créée dans un groupe de périphériques ou VSys à un ou plusieurs autres groupes de périphériques ou VSys? Avez-vous déjà créé un objet partagé qui devait être VSys du groupe de périphériques spécifique?

Si vous travaillez avec des stratégies grandes et complexes avec de nombreux groupes de périphériques différents et plusieurs VSys, il ya une bonne chance qu'il vous est arrivé et il aurait été une tâche lourde si vous avez effectué les corrections manuellement.

Heureusement, une nouvelle fonctionnalité que vous n'avez pas encore remarqué a été introduit et il sera utile lors de la manipulation des politiques ou des objets à travers plusieurs frontières virtuelles.

Déplacer une stratégie ou un objet

Sur panorama, vous pouvez mettre en surbrillance les stratégies ou l'objet que vous souhaitez déplacer vers un autre groupe de périphériques.

2016-08 -16 _13-31 -52. jpg

2016-08 -16 _13-40 -22. jpg

Sur un pare-feu, vous pouvez mettre en surbrillance et passer à un VSys différent:

2016-08 -16 _13-34 -51. jpg

2016-08 -16 _13-38 -12. jpg

Copier/cloner une stratégie ou un objet

La même fenêtre de dialogue s'affiche si vous cliquez sur le bouton'clone'. Lorsque vous sélectionnez normalement pour copier la règle dans la même stratégie, vous pouvez également choisir de le cloner dans un autre groupe de périphériques ou VSys:

2016-08 -16 _13-49 -14. jpg

Autres objets

Les actions ci-dessus peuvent également être appliquées à tout objet situé dans l'onglet objets, y compris les objets de stratégie, les objets personnalisés et les profils de sécurité.

Tous les objets peuvent être déplacés d'un VSys ou d'un groupe de périphériques à un autre, ils peuvent être clonés sur plusieurs VSys ou groupes de périphériques, ou modifiés en un objet partagé ou à un autre assigné à une seule instance.

2016-08 -16 _13-56 -16. jpg 2016-08 -16 _14-00 -52. jpg

Caveat

Lors du déplacement d'un objet d'un VSys à un autre, l'objet peut contenir des objets qui sont liés uniquement au VSys d'origine. Lorsque l'opération de déplacement ou de clonage est effectuée, une vérification des références est effectuée par le système pour vérifier si tous les objets imbriqués sont disponibles sur le targetand et S'il n'y a pas de conflit d'attribution de noms avec un objet existant sur la cible. Si un nom dupliqué existe ou si un objet imbriqué n'est pas disponible, un message d'erreur s'affiche.

Pour éviter cette erreur, les objets imbriqués dans un objet que vous devez copier ou déplacer doivent d'abord être copiés ou déplacés.

Un exemple de cette situation est un groupe d'adresses qui doit être cloné de vsys1 à vsys2.

2016-08 -16 _14-21 -05. jpg

Toutefois, L'un des objets contenus est également situé dans vsys1. 2016-08 -16 _14-21 -41. jpg

Si vous essayez de cloner l'objet'serveurs'à vsys2, un message d'erreur s'affiche car l'objet'exchange'n'existe pas sur vsys2.

2016-08 -16 _14-23 -28. jpg

Par conséquent, l'objet imbriqué'exchange'devra être copié ou rendu disponible (en en faisant un objet partagé) sur le VSys cible.

Espérons que cette information aidera à rendre votre travail de création d'objets et de gérer vos politiques un peu plus facile!

Tom