Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So initiiert Firewall Manager die ACL Netzwerkverwaltung für ein Subnetz
In diesem Abschnitt wird beschrieben, wie Firewall Manager die ACL Netzwerkverwaltung für ein Subnetz initiiert.
Firewall Manager beginnt mit der Verwaltung des Netzwerks ACL für ein Subnetz, wenn er das Subnetz einem Netzwerk zuordnetACL, das Firewall Manager erstellt und markiert hat, auf das FMManaged eingestellt ist. true
Die Einhaltung einer ACL Netzwerkrichtlinie setzt voraus, dass im Netzwerk ACL des Subnetzes die ersten Regeln der Richtlinie an erster Stelle stehen, und zwar in der in der Richtlinie angegebenen Reihenfolge, die letzten Regeln an letzter Stelle und alle anderen benutzerdefinierten Regeln in der Mitte. Diese Anforderungen können durch ein nicht verwaltetes NetzwerkACL, dem das Subnetz bereits zugeordnet ist, oder durch ein verwaltetes Netzwerk erfüllt werden. ACL
Wenn Firewall Manager eine ACL Netzwerkrichtlinie auf ein Subnetz anwendet, das mit einem nicht verwalteten Netzwerk verknüpft istACL, überprüft Firewall Manager die folgenden Punkte der Reihe nach und stoppt, wenn eine praktikable Option identifiziert wird:
Das zugeordnete Netzwerk ACL ist bereits konform — Wenn ACL das Netzwerk, das derzeit mit dem Subnetz verknüpft ist, konform ist, behält Firewall Manager diese Zuordnung bei und startet die ACL Netzwerkverwaltung für das Subnetz nicht.
Firewall Manager verändert oder verwaltet kein NetzwerkACL, das ihm nicht gehört, aber solange es konform ist, lässt Firewall Manager es unverändert und überwacht es lediglich auf die Einhaltung von Richtlinien.
Ein konformes verwaltetes Netzwerk ACL ist verfügbar — Wenn Firewall Manager bereits ein Netzwerk ACL verwaltet, das der erforderlichen Konfiguration entspricht, ist dies eine Option. Wenn die Wiederherstellung aktiviert ist, ordnet Firewall Manager dem Subnetz das Subnetz zu. Wenn die Wiederherstellung deaktiviert ist, markiert Firewall Manager das Subnetz als nicht konform und bietet als Wartungsoption an, die ACL Netzwerkverbindung zu ersetzen.
Neues kompatibles verwaltetes Netzwerk erstellen ACL — Wenn die Wiederherstellung aktiviert ist, erstellt Firewall Manager ein neues Netzwerk ACL und ordnet es dem Subnetz zu. Andernfalls markiert Firewall Manager das Subnetz als nicht konform und bietet die Behebungsoptionen an, das neue Netzwerk zu erstellen ACL und die Netzwerkverbindung zu ersetzen. ACL
Wenn diese Schritte fehlschlagen, meldet Firewall Manager die Nichtkonformität für das Subnetz.
Firewall Manager folgt diesen Schritten, wenn ein Subnetz zum ersten Mal in den Geltungsbereich fällt und wenn das nicht verwaltete Netzwerk eines Subnetzes nicht ACL richtlinientreu ist.
