방화벽 규칙 요청

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 관리자는 서비스 카탈로그를 사용하여 새 방화벽 정책 및 규칙을 요청할 수 있습니다.

    그림 1. 방화벽 요청 워크플로우
    새 방화벽 규칙 요청

    새 방화벽 규칙 요청

    서비스 카탈로그를 사용하여 다양한 IP 주소를 관리할 수 있는 새 방화벽 규칙을 요청합니다. 관리자가 작업을 생성하면 평가 및 승인할 위험 팀으로 라우팅됩니다. 위험 팀이 이러한 변경에 동의할 경우 방화벽 관리자가 이 변경을 실행할 수 있습니다. 이 모든 작업은 워크플로우를 사용하여 자동으로 발생합니다.

    시작하기 전에

    관리자가 Firewall Audits and Reporting 카탈로그를 사용 설정했는지 확인합니다.

    필요한 역할: Firewall requester

    프로시저

    1. 다음으로 이동 모두 > 서비스 카탈로그 > 방화벽 규칙.
    2. 방화벽 규칙 요청을 클릭합니다.
      그림 2. 방화벽 규칙 요청
      방화벽 요청 양식
    3. 다음 필수 필드에 해당하는 정보를 입력합니다.
    • 소스 IP 주소
    • 대상 IP 주소
    • 할당 그룹: sn_disco_firewall.firewall_user 역할이 있어야 합니다.
    • 승인 그룹: approver_user 역할이 있어야 합니다.
    1. 양식에서 다른 상세 정보를 입력하거나 선택한 다음 제출을 클릭하여 주문합니다.

    결과

    이 절차는 방화벽 규칙 작업을 생성합니다. 확인하려면 다음으로 이동합니다. 규칙 요청 > 규칙 요청 작업. 목록에 요청이 나타납니다.

    방화벽 요청 승인

    승인자 그룹의 구성원은 방화벽 감사 요청과 새 방화벽 요청을 승인할 수 있습니다.

    시작하기 전에

    필요한 역할: 규칙 작업에 지정된 승인자 그룹 approval_group의 구성원입니다.

    프로시저

    1. 다음으로 이동 모두 > 셀프 서비스 > 내 승인.
    2. 승인하려면 녹색 확인 표시를 클릭합니다.

    결과

    • 그러면 할당 그룹이 요청에서 작동하고 Close Complete으로 표시됩니다.
    • assignment_group이 요청 Close Complete을 표시한 후 변경 요청 플러그인이 활성화되면 백그라운드 하위 플로우가 실행되어 변경 요청을 생성합니다.
      주:
      규칙 작업이 ApprovedClose Complete 상태인 경우에만 변경 요청이 생성됩니다.
    주:
    방화벽 규칙 작업 보안 정책 M2M
    Rule task의 관련 목록에 Security policies에 해당합니다. 방화벽 관리자는 Panorama 장치에서 보안 정책의 description 또는 tag 필드를 추가할 수 있습니다. 또한 방화벽 규칙 작업 번호 또는 변경 요청 번호를 추가하고 Panorama에서 보안 정책을 생성하거나 수정할 수 있습니다. 다음 검색이 실행되면 M2M 테이블이 다음 둘 간의 매핑에 정보를 입력합니다.
    • 방화벽 규칙 작업과 방화벽 보안 정책
    • 방화벽 규칙 작업 요청 중에 비즈니스 서비스가 제공되는 경우 방화벽 보안 정책과 비즈니스 서비스