监视防火墙设备配置变更的除外条件
防火墙分析仪除了分析防火墙的日志,和可以为您带来很多附加值。快速地过滤出防火墙设备的配置变更,就是其中的一个功能。但是在生成任何两个版本之间的变更报表时,您很可能需要排除某些特定行或者特定配置信息,不让其包含在变更报表中。例如:包含有 Cryptochecksum
信息的行(由于更改密码,可能会有变化),含有速度标记符(speed token), 时间( NTP clock-period)等应该忽略,不显示在变更报表中。而防火墙分析仪本身可以处理这类例外信息,您可以根据自己的实际需要,指定除外条件。一旦定义了除外条件,它将适用于所有的防火墙设备,在变更报表中,不显示含有所指定条件的配置内容。
管理和创建除外条件的步骤如下:
管理除外条件
- 点击合规性页签。
- 点击页面右上角的除外条件 链接,显示已有的除外条件列表。
- 在列表中,可以看到添加条件 和 删除条件链接,通过它们添加/删除除外条件。
在除外条件模板列表中,包含以下信息:
| 列名 |
描述 |
| 模板名称 |
除外条件模板的名称 |
| 应用到 |
除外条件应用到的设备的名称 |
 |
点击编辑该除外条件模板 |
 |
点击禁用/启用该除外条件模板 |
 |
点击删除该除外条件模板 |
添加除外条件
- 点击合规性页签。
- 点击页面右上角的除外条件 链接,显示已有的除外条件列表。
- 在除外条件列表页面,点击添加条件的链接,打开添加除外条件的页面。
- 输入要除外的值或者选择要除外的选项。
- 为除外条件模板输入名称。
- 在匹配条件中选择'包含或者起始字符',可以定义多个过滤条件。条件之间可以是与/或的关系。匹配条件支持正则规则。如:要除外"logging"
后接一IP地址,可以定义条件为:logging.* 。
- 在应用到字段中,选择该条件适用的设备。
- 点击应用按钮,添加该除外条件。
|
