Hola a todos. Continuamos con la explicación de las diferentes funciones de la solución NIP6000 y en esta ocasión platicaremos sobre la herramienta de análisis de políticas redundantes. Pasemos a la información.
Contexto
La función Smart Policy facilita la optimización de la configuración de NIP para mejorar la eficiencia y la calidad de la administración de NIP y reducir los costos de administración. El análisis de redundancia de políticas utiliza un algoritmo avanzado para identificar políticas redundantes e idénticas.
La herramienta de análisis de políticas redundantes identifica políticas redundantes mediante el análisis de todas las condiciones de coincidencia de las políticas, que incluyen:
● Zona de origen
● Zona de destino
● Dirección de origen o región
● Dirección de destino o región
● Usuario
● Modo de acceso
● Dispositivo
● Servicio (objeto de servicio y grupo de servicio, no contiene protocolo definido por el usuario)
● Solicitud
● Calendario
El dispositivo compara las políticas de la prioridad más alta a la prioridad más baja. Si una política cumple cualquiera de las siguientes condiciones, la política se considera redundante.
● Si todas las condiciones de coincidencia son las mismas, la política con menor prioridad se considera redundante.
● Si la política A es más específica que la política B y la prioridad de la política A es menor que la de la política B, la política A se considera redundante.
El análisis de políticas redundantes se puede realizar después de configurar las políticas de seguridad, independientemente de si el tráfico pasa por el NIP.
Las políticas predeterminadas no se incluyen en el análisis de políticas redundantes. Los perfiles de seguridad a los que se hace referencia en las políticas de seguridad no se analizan. Solo se analizan las condiciones de coincidencia y las acciones de las políticas de seguridad.
Análisis de políticas redundantes
1. Selecciona Policy > Security Policy > Policy Redundancy Analysis
2. Da click Start
Como se muestra en la figura siguiente, las políticas y sus políticas redundantes se muestran desde la prioridad más alta a la prioridad más baja.
Solución
Las políticas de seguridad se corresponden de arriba a abajo. La política en la parte superior tiene implicaciones más significativas que otras políticas. Por lo tanto, verifique las políticas de arriba hacia abajo. Puede modificar o eliminar políticas redundantes según sea necesario.
● Para modificar una política redundante, haga clic en la política.
● Para eliminar una política redundante, seleccione la casilla de verificación antes de la política y haga clic en el icono Eliminar.
Después de modificar o eliminar una política redundante, el resultado del análisis de la política redundante se actualiza automáticamente.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei