방화벽 규칙 요청
서비스 카탈로그를 사용하여 새 방화벽 정책 및 규칙을 요청할 수 있습니다.
새 방화벽 규칙 요청
서비스 카탈로그를 사용하여 다양한 IP 주소를 관리하고 네트워크 보안을 강화하며 발전하는 비즈니스 요구 사항을 수용하는 새로운 방화벽 규칙을 요청합니다.
시작하기 전에
방화벽 감사 및 보고 카탈로그가 활성화되었는지 확인합니다.
필요한 권한: firewall_admin
이 태스크 정보
관리자가 작업을 시작하면 위험 팀의 평가 및 승인을 위해 자동으로 전달됩니다. 승인 후 방화벽 관리자는 변경 사항을 원활하게 구현하며, 이 모든 과정은 자동화된 워크플로우를 통해 오케스트레이션됩니다.
프로시저
-
방화벽 규칙 요청을 선택합니다.
그림 2. 방화벽 규칙 요청
- 소스 IP 주소
- 대상 IP 주소
- 할당 그룹
sn_disco_firewall.firewall_user 역할이 있어야 합니다.
- 승인 그룹
approver_user 역할이 있어야 합니다.
다음에 수행할 작업
새 규칙 작업을 확인하려면 . 요청이 목록에 보일 것입니다.
방화벽 요청 승인
방화벽 요청을 승인하면 제어된 액세스 및 규정 준수가 보장되며 승인자 그룹의 구성원은 방화벽 감사와 새 방화벽 요청을 검토하고 승인할 수 있습니다.
시작하기 전에
필요한 역할: 규칙 작업에 지정된 승인자 그룹 approval_group의 구성원.
프로시저
- 다음으로 이동 .
- 승인하려면 녹색 확인 표시를 선택합니다.
결과
- 그러면 할당 그룹이 요청에서 작동하고 Close Complete으로 표시됩니다.
- assignment_group이 요청 Close Complete을 표시한 후 변경 요청 플러그인이 활성화되면 백그라운드 하위 플로우가 실행되어 변경 요청을 생성합니다.주:규칙 작업이 Approved 및 Close Complete 상태인 경우에만 변경 요청이 생성됩니다.
방화벽 규칙 작업 보안 정책 M2M은 Rule task의 관련 목록 Security policies에 해당합니다. 방화벽 관리자는 Panorama 장치에서 보안 정책의 description 또는 tag 필드를 추가할 수 있습니다. 또한 방화벽 규칙 작업 번호 또는 변경 요청 번호를 추가하고 Panorama에서 보안 정책을 생성하거나 수정할 수 있습니다. 다음 검색이 실행되면 M2M 테이블이 다음 둘 간의 매핑에 정보를 입력합니다.
- 방화벽 규칙 작업과 방화벽 보안 정책
- 방화벽 규칙 작업 요청 중에 비즈니스 서비스가 제공되는 경우 방화벽 보안 정책과 비즈니스 서비스