Mise à niveau de la politique de routage local vers le pare-feu LAN

Cet article décrit comment utiliser l'outil de migration automatique pour migrer les règles de routage local d'un site vers la politique du pare-feu LAN.

Vue d'ensemble

La politique du pare-feu LAN améliore les capacités de routage local existantes qui contrôlent la communication LAN entre les hôtes et les réseaux derrière un site Socket. Dans le cadre du processus de mise à niveau de la politique de routage local vers le pare-feu LAN, Cato migré automatiquement les règles de routage local existantes au format de politique du pare-feu LAN. Toutes les fonctionnalités et paramètres de routage local sont conservés après la migration sans aucune action supplémentaire. Pour en savoir plus sur le pare-feu LAN, voir Configuring the Socket LAN Firewall Policy.

Aucun impact n'est attendu pendant le processus de migration, cependant, en tant que précaution standard, nous recommandons de mettre à niveau la politique pendant une fenêtre de maintenance.

Prérequis

Vous pouvez uniquement utiliser l'outil de migration pour les sites qui répondent aux critères suivants pour le pare-feu LAN :

  • Tous les Sockets dans le site exécutent la version Socket 18,0 ou supérieure

    L'option de mise à niveau est disponible uniquement pour les sites qui remplissent les prérequis.

Mise à niveau de la politique de routage local vers la politique de pare-feu LAN

Lorsque vous commencez le processus de mise à niveau de la politique de routage local vers le pare-feu LAN, l'application de gestion Cato migre automatiquement toutes les règles vers le nouveau format de pare-feu LAN. Lorsque la migration est terminée, les règles apparaissent comme suit :

  • L'écran Routage Local est désormais appelé Pare-feu LAN

  • Les règles conservent la même priorité, ordre et nom de règle

  • Les Protocoles et Ports pour les règles de routage local sont migrés vers une entité unique dans le Service/Port dans le pare-feu LAN

  • Les règles de routage local sans Protocole défini se voient attribuer la valeur Any dans le pare-feu LAN

  • L'action est réglée sur Autoriser localement

La capture d'écran suivante montre un exemple de la politique de routage local (avant la migration) :

image.png

Cette capture d'écran montre la politique de pare-feu LAN une fois la migration terminée :

image.png

Pour migrer les règles de routage local vers le pare-feu LAN :

  1. Dans le panneau de navigation, sélectionnez Configuration > Sites et sélectionnez le site.

  2. Dans le menu de navigation, cliquez sur Configuration du site > Routage Local.

  3. Cliquez sur Mise à niveau vers LAN FW.

  4. Dans la fenêtre de confirmation, cliquez sur Confirmer. Les règles sont migrées vers la politique de pare-feu LAN.

FAQ

Question : La politique de pare-feu LAN peut-elle être rétablie à la politique de routage local ?

Réponse : Oui. Veuillez contacter Support pour revenir à la politique de routage local. Vous pouvez seulement rétablir les règles avec l'action Autoriser localement.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire