Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment Firewall Manager initie la ACL gestion du réseau pour un sous-réseau
Cette section décrit comment Firewall Manager initie la ACL gestion du réseau pour un sous-réseau.
Firewall Manager commence à gérer le réseau ACL d'un sous-réseau lorsqu'il associe le sous-réseau à un réseau ACL que Firewall Manager a créé et étiqueté avec FMManaged set to. true
La conformité ACL à une ACL politique réseau nécessite que le réseau du sous-réseau place les premières règles de la politique en premier, dans l'ordre indiqué dans la politique, les dernières règles en dernier, dans l'ordre, et toutes les autres règles personnalisées positionnées au milieu. Ces exigences peuvent être satisfaites par un réseau non géré ACL auquel le sous-réseau est déjà associé ou par un réseau géré. ACL
Lorsque Firewall Manager applique une ACL politique réseau à un sous-réseau associé à un réseau non géréACL, Firewall Manager vérifie les points suivants dans l'ordre et s'arrête lorsqu'il identifie une option viable :
Le réseau associé ACL est déjà conforme : si le réseau ACL actuellement associé au sous-réseau est conforme, Firewall Manager laisse cette association en place et ne démarre pas la ACL gestion du réseau pour le sous-réseau.
Firewall Manager ne modifie ni ne gère un réseau ACL dont il n'est pas le propriétaire, mais tant qu'il est conforme, Firewall Manager le laisse en place et le surveille simplement pour s'assurer qu'il est conforme aux politiques.
Un réseau géré conforme ACL est disponible : si Firewall Manager gère déjà un réseau ACL conforme à la configuration requise, cette option est envisageable. Si la correction est activée, Firewall Manager y associe le sous-réseau. Si la correction est désactivée, Firewall Manager marque le sous-réseau comme non conforme et propose le remplacement de l'ACLassociation réseau comme option de correction.
Création d'un nouveau réseau géré conforme ACL : si la correction est activée, Firewall Manager crée un nouveau réseau ACL et l'associe au sous-réseau. Dans le cas contraire, Firewall Manager marque le sous-réseau comme non conforme et propose les options de correction consistant à créer le nouveau réseau ACL et à remplacer l'association réseau. ACL
Si ces étapes échouent, Firewall Manager signale la non-conformité du sous-réseau.
Firewall Manager suit ces étapes lorsqu'un sous-réseau entre pour la première fois dans son champ d'application et lorsque le réseau non géré d'un sous-réseau n'ACLest pas conforme.
