Didacticiel vidéo: filtrage de la stratégie de sécurité
Resolution
Transcription vidéo
Salut !
C'est Tom avec l'équipe de la communauté et aujourd'hui nous allons jeter un oeil à la façon de filtrer à travers votre stratégie de sécurité.
Une des manières les plus faciles est de réellement juste dactylographier n'importe quel mot-clé que vous recherchez, n'importe où dans votre politique.
Donc, si vous êtes à la recherche, par exemple, j'ai'vwire'ici, vous pouvez simplement aller de l'avant et tapez'vwire. '
Et qui va filtrer n'importe quel mot-clé, dans ce cas, une seule règle de sécurité va pop-up.
Si vous êtes à la recherche de quelque chose d'autre, n'importe où ailleurs, il suffit de taper n'importe quel mot-clé et il va retourner tout ce qui correspond à la chaîne.
Une mise en garde ici est: vous regardez à travers ce qui est essentiellement un fichier de configuration XML, de sorte que votre chaîne doit correspondre à ce que vous recherchez, vous ne pouvez pas utiliser de caractères génériques, vous ne pouvez pas utiliser un masque de sous-réseau, mais vous pouvez taper tout ce qui correspond, même partiellement.
Par exemple, j'ai quelques adresses IP ici et si je suis à la recherche d'un sous-réseau IP spécifique, je peux aller de l'avant et de laisser le dernier octet sur. Et ma recherche va correspondre à toute IP dans ce sous-réseau particulier.
Une autre façon de filtrer est d'utiliser le navigateur de balises. J'ai étiqueté un tas de mes politiques de sécurité et de plusieurs de mes zones, alors maintenant j'ai une liste des balises disponibles dans le navigateur tag. Si je suis à la recherche d'une balise particulière, je peux aller de l'avant et marquer ces balises et il remplira ma zone visible dans la stratégie de sécurité avec des stratégies de sécurité contenant des balises correspondantes.
Enfin, nous pouvons utiliser les recherches traditionnelles. La façon «difficile» est de réellement taper des chaînes de recherche complètes dans le champ de recherche; le moyen facile est d'utiliser le menu déroulant pour l'un des Collumns. Comme vous pouvez le voir, il ya un filtre qui va automatiquement créer une chaîne de filtrage.
Donc, si vous voulez Rechercher'v1-Trust', la destination'v1-Untrust'c'est tout aussi facile que cela.
Nous pouvons développer cela: si nous voulons rechercher une politique qui a «autoriser» comme un acion (ou «nier»).
Ou, par exemple, un «profil de sécurité» spécifique. Je veux rechercher le profil anti-spyware'Block All', et cela va retourner toutes les stratégies qui contiennent ce profil spécifique AntiSpyware.
Vous pouvez voir que la chaîne de recherche est un peu étrange par rapport aux filtres de journal, c'est parce que nous sommes à la recherche dans le fichier XML.
Il ya un couple de colonnes qui n'ont pas une option déroulante, comme le type de règle»: vous ne pouvez rechercher intrazone ou interzone; Il n'y a pas d'option pour les politiques universelles.
Donc, si vous souhaitez rechercher des stratégies intra ou interzone, vous pouvez taper' (EQ de type règle'intrazone') et appuyer sur entrée, ce qui renverra toutes les stratégies intrazone, même pour'interzone'.
Une autre chaîne qui n'a pas de filtre déroulant est les stratégies désactivées. Si vous regardez ces politiques, vous pouvez voir qu'elles ont été désactivées. Si vous souhaitez rechercher des stratégies désactivées, par exemple, si vous avez un rulebase très long et que vous n'avez besoin que de voir les stratégies désactivées, vous pouvez aller de l'avant et Rechercher (désactivé EQ Yes).
J'ai créé une liste de toutes les options de recherche disponibles dans votre politique de sécurité dans l'article qui a été lié ci-dessous donc s'il vous plaît n'hésitez pas à consulter le lien:
Tags: (tag/Member EQ'TagName')
Type: (règle-type EQ'intrazone | interzone')
Zone source: (from/Member EQ'NomZone')
Adresse source: (EQ source/Member'any | IP | Object')
Utilisateur source: (EQ source-utilisateur/membre'any | username | GroupName')
Profil de la hanche: (hip-profils/membre EQ'any | ProfileName')
Zonede destination: (to/Member EQ'NomZone')
Adressede destination: (destination/membre EQ'any | IP | Object')
Destination utilisateur: (destination-utilisateur/membre EQ'any | username | GroupName')
Application: (application/Member EQ'any | ApplicationName | applicationgroup | applicationfilter')
Service: (service/membre EQ'any | ServiceName | application-default')
Catégoried'URL: (catégorie/membre EQ'any | CategoryName')
Il s'agit d'une catégorie de destination, pas un profil de sécurité filtrage d'URL
Action: (action EQ'autoriser | supprimer | refuser | réinitialiser-client | Reset-Server | Reset-both')
Action envoyer ICMP inaccessible: (ICMP-EQ inaccessible'Yes')
Profils de sécurité:
(profil-Setting/profils/virus/EQ membre'ProfileName')
(profil-Setting/profils/Spyware/membre EQ'ProfileName')
(profil-Setting/profils/Vulnerability/membre EQ'ProfileName')
(profil-Setting/profils/URL-Filtering/membre EQ'ProfileName')
(profil-Setting/profils/fichier-bloquant/membre EQ'ProfileName')
(profil-Setting/profils/Wildfire-Analysis/Member EQ'profilegroupname')
(paramètre de profil/groupe/membre EQ'ProfileName')
Désactiver l'inspection de réponse du serveur: (option/désactiver-serveur-réponse-EQ d'inspection'Yes')
Log au début de la session: (EQ log-Start'oui | non')
Log à la fin de la session: (EQ log-end'yes | no')
Horaire: (Schedule EQ'ScheduleName')
Transfert de journal: (EQ de configuration de log "forwardingprofilename")
Marquage QoS: (QoS/marquage/IP-DSCP EQ'Codepoint')
(QoS/marquage/IP-précédence EQ'Codepoint')
(QoS/marquage/suivi-C2S-Flow EQ' ')
Description: (Description contient'<keyword>')</keyword>
Stratégie désactivée: (désactivé oui | non)
les politiques ne répondront qu'à «non» si elles ont été désactivées avant
S'il vous plaît n'hésitez pas à coment ci-dessous cette vidéo ou dans le blog (plus d'illustrations là-bas) et n'oubliez pas de vous abonner à notre chaîne sur YouTube afin de ne pas manquer sur l'une de nos nouvelles vidéos.
Merci de regarder.
Reaper.