本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Firewall Manager 如何啟動子網路的網路ACL管理
本節說明 Firewall Manager 如何啟動子網路的網路ACL管理。
Firewall Manager 會在子網路與 Firewall Manager 建立並標記FMManaged設定為 的網路建立關聯時ACL,開始管理ACL子網路的網路true。
遵守網路ACL政策需要子網路的網路ACL先依政策中指定的順序放置政策的第一個規則,最後放置最後一個規則的順序,以及中間放置的任何其他自訂規則。這些需求可由ACL子網路已與受管網路 建立關聯的未受管網路滿足ACL。
當 Firewall Manager 將網路ACL政策套用到與未受管網路相關聯的子網路時ACL,Firriton Manager 會依序檢查下列項目,並在識別可行選項時停止:
關聯的網路ACL已經合規 – 如果ACL目前與子網路相關聯的網路合規,則 Firewall Manager 會保留該關聯,而不會啟動子網路的網路ACL管理。
Firewall Manager 不會變更或以其他方式管理ACL其不擁有的網路,但只要符合規定,Firexon Manager 就會將其保留,並監控其是否符合政策。
有合規的受管網路ACL可用 – 如果 Firewall Manager 已管理ACL符合所需組態的網路,則這是選項。如果啟用了修復,則 Firewall Manager 會將子網路與其建立關聯。如果停用修復,則 Firewall Manager 會將子網路標記為不合規,並提供取代網路ACL關聯作為修復選項。
建立新的合規受管網路 ACL – 如果啟用修復,則 Firewall Manager 會建立新的網路,ACL並將其與子網路建立關聯。否則, Firewall Manager 會標記子網路不合規,並提供建立新網路ACL和取代網路ACL關聯的修復選項。
如果這些步驟失敗,防火牆管理員會報告子網路的不合規情況。
當子網路先進入範圍,且子網路的未受管網路不符合規範時,Firster Manager ACL 會遵循下列步驟。
