À propos des Indicateurs et des Filtres de Stratégie

Un indicateur de stratégie est un label que vous pouvez appliquer à vos stratégies de pare-feu et de Mobile VPN with IPSec pour vous aider à organiser vos stratégies en groupes faciles à gérer. Vous pouvez appliquer plus d'un indicateur de stratégie à une stratégie et n'importe quel indicateur de stratégies à de nombreuses stratégies. Un filtre de stratégie utilise les indicateurs de stratégies que vous avez appliqués à vos stratégies pour préciser quelles stratégies apparaissent dans les listes de stratégies des pages Pare-feu et Mobile VPN with IPSec.

Quand vous créez un indicateur ou un filtre de stratégie, il vous faut utiliser des combinaisons de ces caractères dans l'indicateur de stratégie ou du nom de filtre :

  • Lettres majuscules et minuscules
  • Chiffres
  • Caractères spéciaux : -, espace, _, +, /, *

Vous pouvez créer et appliquer des indicateurs et des filtres de stratégie dans un fichier de configuration Firebox unique ou un Modèle de Configuration de Périphérique. Pour plus d'informations à propos des modèles dans Policy Manager, consultez Créer des modèles de Configuration pour les Périphériques.

Créer et appliquer des indicateurs de stratégie

Pour créer un nouvel indicateur de stratégie, vous pouvez soit sélectionner une stratégie et créer un indicateur pour cette dernière, soit créer un indicateur puis l'appliquer à une ou plusieurs stratégies. Vous pouvez choisir une couleur pour chaque indicateur de stratégie afin de faciliter l'identification de l'indicateur de stratégie lorsqu'il apparait dans la colonne Indicateurs . C'est particulièrement utile si vous appliquez plusieurs indicateurs de stratégie à une seule stratégie. Lorsque vous créez un indicateur de stratégie, celui-ci est ajouté à la Liste des indicateurs dans la boîte de dialogue Gérer les indicateurs de stratégie dans l'ordre alphabétique.

Vous pouvez appliquer un indicateur de stratégie de la liste des stratégies ou lorsque vous définissez les propriétés dans la configuration de stratégie. Si vous appliquez plus d'un indicateur de stratégie à une stratégie, les indicateurs apparaissent dans l'ordre alphabétique dans la colonne Indicateursde la liste de stratégies et dans la liste Indicateurs des propriétés de stratégie. Les indicateurs en majuscules apparaissent dans la liste avant ceux en minuscules.

Créer et appliquer un indicateur de stratégie dans la Liste de stratégies

  1. Sur la page Pare-feu ou Mobile VPN with IPSec, sélectionnez une ou plusieurs stratégies dans la liste de stratégies.
  2. Sélectionner Action > Ajouter un Indicateur à la Stratégie > Nouvelle.
    La boîte de dialogue du Nouvel indicateur de stratégie apparaît.

Capture d'écran de la boîte de dialogue du Nouvel indicateur de stratégie

  1. Dans la zone de texte Nom, tapez un nom décrivant l'indicateur.
  2. Pour spécifier une couleur pour cet indicateur de stratégie, sélectionnez une couleur sur la palette.
  3. Cliquez sur OK.
    L'indicateur est appliqué aux stratégies sélectionnées et apparaît dans la colonne Indicateurs de ces stratégies. L'indicateur apparaît aussi dans la Liste Indicateurs Gérer les indicateurs de stratégie.
  1. Sur la page Pare-feu ou Mobile VPN with IPSec, sélectionnez une ou plusieurs stratégies dans la liste de stratégies.
  2. Faites un clic droit et sélectionnez Indicateurs de Stratégie > Ajouter à la stratégie > Nouveau.

Capture d'écran du menu contextuel Indicateurs de stratégie

Ou sélectionnez Voir > Indicateurs de Stratégie > Ajouter à la stratégie > Nouveau.
La boîte de dialogue du Nouvel indicateur de stratégie apparaît.

Capture d'écran de la boîte de dialogue du Nouvel indicateur de stratégie

  1. Dans la zone de texte Nom, tapez un nom décrivant l'indicateur.
  2. Pour spécifier une couleur pour cet indicateur de stratégie, cliquez sur Couleur et sélectionnez une couleur sur la palette.
  3. Cliquez sur OK.
    L'indicateur est appliqué aux stratégies sélectionnées et apparaît dans la colonne Indicateurs de ces stratégies. L'indicateur apparaît aussi dans la Liste Indicateurs Gérer les indicateurs de stratégie.

Ajouter un indicateur de stratégie à la Liste des indicateurs :

Pour créer des indicateurs de stratégie pouvant être appliqués ultérieurement aux stratégies, vous pouvez ajouter de nouveaux indicateurs à la Liste des indicateurs dans la boîte de dialogue Gérer les indicateurs de stratégie.

Pour ajouter l'indicateur de stratégie :

  1. Sélectionnez Action > Gérer les Indicateurs.
    La page Gérer les Indicateurs de Stratégie apparait.

Capture d'écran de la boîte de dialogue de la Gestion des Indicateurs de Stratégie

  1. Cliquez sur Ajouter.
    La boîte de dialogue du Nouvel indicateur de stratégie apparaît.
  2. Dans la zone de texte Nom, tapez un nom décrivant l'indicateur de stratégie.
  3. Pour préciser une couleur pour l'indicateur de stratégie, cliquez sur la palette de couleurs et sélectionnez une couleur.
  4. Cliquez sur OK.
    L'indicateur de stratégie apparaît dans la Liste des indicateurs.

Vous pouvez appliquer maintenant le nouvel indicateur à la stratégie de votre choix. Pour appliquer un indicateur de stratégie que vous avez déjà créé pour une ou plusieurs stratégies :

  1. Dans la liste de stratégies, sélectionnez une ou plusieurs stratégies.
  2. Sélectionnez Action > Ajouter un Indicateur à la Stratégie et sélectionnez un indicateur.
    L'indicateur est appliqué aux stratégies sélectionnées et apparaît dans la colonne Indicateurs de ces stratégies.

Pour ajouter l'indicateur de stratégie.

  1. Sélectionnez Afficher > Indicateurs de Stratégie > Gestion.
    La boîte de dialogue Gérer les indicateurs de stratégie apparaît.

Capture d'écran de la boîte de dialogue de la Gestion des Indicateurs de Stratégie

  1. Dans la zone de texte Nom, tapez un nom décrivant l'indicateur.
  2. Cliquez sur Ajouter.
    Le nom de l'indicateur apparaît dans la Liste des indicateurs.
  3. Pour préciser une couleur pour le nouvel indicateur, sélectionnez ce dernier dans la Liste des indicateurs, cliquez sur Couleur et sélectionnez une couleur dans la palette.
  4. Cliquez sur OK.

Vous pouvez appliquer maintenant le nouvel indicateur à la stratégie de votre choix. Pour appliquer un indicateur de stratégie que vous avez déjà créé pour une ou plusieurs stratégies :

  1. Dans la liste de stratégies, sélectionnez une ou plusieurs stratégies.
  2. Faites un clic droit et sélectionnez Indicateurs de Stratégie > Ajouter à la stratégie et sélectionnez un indicateur.
    L'indicateur est appliqué aux stratégies sélectionnées et apparaît dans la colonne Indicateurs de ces stratégies.

Appliquer un Indicateur de Stratégies dans la Stratégie

  1. Ajoutez une nouvelle stratégie ou modifier une stratégie dans la liste des stratégies.
  2. Sélectionnez l'onglet Paramètres.
  3. Dans la section Indicateurs, cliquez sur Modifier.
    La boîte de dialogue Sélectionner les indicateurs de stratégie apparaît.

Capture d'écran de la boîte de dialogue Sélectionner les indicateurs de stratégie

  1. Pour appliquez un indicateur à la stratégie, dans la liste Disponible, sélectionnez un indicateur de stratégie et cliquez sur <<.
    L'indicateur est déplacé de la liste Disponible à la liste Marqué.
  1. Ajoutez une nouvelle stratégie ou modifier une stratégie dans la liste des stratégies.
  2. Sélectionnez l'onglet Propriétés.
    Les indicateurs déjà appliqués à la stratégie apparaissent dans la Liste des indicateurs.

Capture d'écran de l'onglet Propriétés de la stratégie WG-Logging

  1. Dans la section Indicateurs, cliquez sur Indicateurs de StratégieModifier.
    La boîte de dialogue Sélectionner les indicateurs de stratégie apparaît.

Capture d'écran de la boîte de dialogue Sélectionner les indicateurs de stratégie

  1. Pour appliquer un indicateur à la stratégie, dans la liste Disponible, sélectionnez un indicateur de stratégie. Double-cliquez sur l'indicateur ou cliquez sur Ajouter <<.
    L'indicateur est déplacé de la liste Disponible à la liste Marqué.
  2. Pour ajouter un indicateur de stratégie à la liste Disponible, cliquez sur Gérer les Indicateurs et ajoutez un indicateur.

Supprimer les indicateurs de stratégie des stratégies

Il existe deux méthodes pour supprimer un indicateur de stratégie d'une stratégie : vous pouvez supprimer un ou plusieurs indicateurs de stratégies d'une seule stratégie ou un indicateur de stratégie de toutes les stratégies auxquelles il est appliqué. Si vous supprimez un indicateur de stratégie d'une seule stratégie. il reste dans la Liste des indicateurs pour que vous puissiez le réutiliser ultérieurement. Si vous supprimez un indicateur de stratégie, il disparaît à la fois de la Liste des indicateurset de toutes les stratégies auxquelles il était appliqué. Vous ne pouvez pas utiliser un modèle pour supprimer un indicateur de stratégie d'une stratégie dans un fichier de configuration de périphérique.

  1. Dans la liste de stratégies, cochez la case de stratégie.
  2. Sélectionnez Action > Supprimer Indicateurs de la Stratégie et sélectionnez l'indicateur de stratégie à supprimer.
    L'indicateur de stratégie sélectionné est supprimé de la stratégie et de la colonne Indicateurs.

Screen shot of the Tags > Remove from policy menu

  1. Dans la liste de stratégies, sélectionnez une ou plusieurs stratégies.
  2. Sélectionnez Action > Supprimer Indicateur de la Stratégie > Tous.
    Tous les indicateurs de stratégie sont supprimés des stratégies sélectionnées et de la colonne Indicateurs.
  1. Sélectionnez Action > Gérer les Indicateurs.
    La boîte de dialogue Gérer les indicateurs de stratégie apparaît.
  2. Dans la liste des Indicateurs, sélectionnez un indicateur de stratégie et cliquez sur Supprimer.
  3. Cliquez sur Enregistrer.
    L'indicateur de stratégie sélectionné est supprimé de la Liste des Indicateurs et de chacune des stratégies auxquelles il était appliqué. Le nom de l'indicateur de stratégie est également supprimé de la colonne Indicateurs dans la liste des stratégies.
  1. Ajoutez une nouvelle stratégie ou modifier une stratégie dans la liste des stratégies.
  2. Sélectionnez l'onglet Paramètres.
  3. Dans la liste Indicateurs , cliquez sur Modifier.
    La boîte de dialogue Sélectionner les indicateurs de stratégie apparaît.
  4. Pour supprimer un indicateur de stratégie de la stratégie, dans la liste Marqué, sélectionnez un indicateur de stratégie et cliquez sur >>
    L'indicateur est déplacé de la liste Marqué vers la liste Disponible.
  1. Dans la liste de stratégies, sélectionnez une stratégie.
  2. Faites un clic droit sur la stratégie et sélectionnez Indicateurs de Stratégie > Supprimer de la stratégie et sélectionnez l'indicateur de stratégie à supprimer.
    L'indicateur de stratégie sélectionné est supprimé de la stratégie et de la colonne Indicateurs.

Screen shot of the Policy Tags > Remove from policy context menu

  1. Dans la liste de stratégies, sélectionnez une ou plusieurs stratégies.
  2. Faites un clic droit sur les stratégies et sélectionnez Indicateurs de Stratégie > Supprimer de la stratégie > Tous.
    Tous les indicateurs de stratégie sont supprimés des stratégies sélectionnées et de la colonne Indicateurs.
  1. Sélectionnez Afficher > Indicateurs de Stratégie > Gestion.
    Ou, faites un clic droit sur une stratégie et sélectionnez Indicateurs de Stratégie > Gestion.
    La boîte de dialogue Gérer les indicateurs de stratégie apparaît.
  2. Dans la Liste des indicateurs, sélectionnez un ou plusieurs indicateurs et cliquez surSupprimer.
    Les indicateurs de stratégie sélectionnés sont supprimés de la Liste des indicateurs et de chacune des stratégies auxquelles ils étaient appliqués. Les noms des indicateurs de stratégie sont également supprimés de la colonne Indicateurs dans la liste des stratégies.
  1. Ajoutez une nouvelle stratégie ou modifier une stratégie dans la liste des stratégies.
  2. Sélectionnez l'onglet Propriétés.
  3. Cliquez sur Indicateurs de Stratégie.
    La boîte de dialogue Sélectionner les indicateurs de stratégie apparaît.
  4. Pour supprimer un indicateur de stratégie de la stratégie, dans la liste Marqué, sélectionnez un indicateur de stratégie et faites un double-clic sur l'indicateur ou cliquez sur >> Supprimer.
    L'indicateur est déplacé de la liste Marqué vers la liste Disponible.

Modifier les indicateurs de stratégie

Après la création d'un indicateur de stratégie, vous pouvez modifier son nom ou sa couleur. Si vous modifiez un indicateur de stratégie, les modifications effectuées apparaissent automatiquement dans toutes les stratégies auxquelles l'indicateur de stratégies est appliqué.

  1. Sélectionnez Action > Gérer les Indicateurs.
    La boîte de dialogue Gérer les indicateurs de stratégie apparaît.
  2. Dans la liste d'Indicateurs sélectionnez un indicateur de stratégie.
  3. Cliquez sur Modifier.
    La boîte de dialogue Indicateur de Stratégie apparaît.
  4. Dans la zone de texte Nom, tapez un nouveau nom décrivant l'indicateur de stratégie.
  5. Dans la palette de couleurs, sélectionnez une nouvelle couleur pour l'indicateur de stratégie.
  6. Cliquez sur OK.
    Les modifications apportées à l'indicateur de stratégie apparaissent dans la Liste des indicateurs.
  7. Cliquez sur Enregistrer.
  1. Sélectionnez Afficher > Indicateurs de Stratégie > Gestion.
    Ou, faites un clic droit sur une stratégie et sélectionnez Indicateurs de Stratégie > Gestion.
    La boîte de dialogue Gérer les indicateurs de stratégie apparaît.
  2. Dans la Liste d'indicateurs, sélectionnez un indicateur de stratégie.
  3. Pour changer le nom de l'indicateur, cliquez sur Renommer et saisissez un nouveau nom.
  4. Pour changer la couleur de l'indicateur, cliquez sur Couleur et sélectionnez une couleur dans la palette.
  5. Cliquez sur OK.

Créer et appliquer un filtre

Après la création et l'application des indicateurs de stratégie à vos stratégies, vous pouvez utiliser les indicateurs pour filtrer la liste des stratégies et sélectionner celles qui apparaissent dans la liste de stratégies. Les critères inclus dans vos filtres sont basés à la fois sur les opérateurs ET et OU.

Après l'application d'un filtre, vous pouvez trier la liste de stratégies par colonne afin d'affiner l'affichage des stratégies qui apparaissent dans la liste de stratégies. Vous pouvez aussi nommer les filtres créés et les sauvegarder afin de pouvoir les appliquer à nouveau à tout moment. Étant donné que les filtres enregistrés sont conservés dans le fichier de configuration du Firebox, tous les filtres enregistrés sont disponibles dans Policy Manager ou Fireware Web UI, indépendamment du logiciel utilisé pour gérer le Firebox.

Lorsque vous appliquez un filtre à la liste de stratégies, ce filtre est maintenu jusqu'à ce que vous le supprimiez manuellement. Si le filtre n'est pas supprimé avant de quitter la liste de stratégies, il sera maintenu lorsque vous vous connecterez au Firebox et afficherez la liste de stratégies. Pour veiller à ce que toutes vos stratégies apparaissent sur la liste de stratégies lorsque vous ouvrirez le fichier de configuration, nous recommandons de toujours effacer tous les filtres de la liste de stratégies avant de quitter cette liste.

  1. Dans la liste déroulante Filtre, sélectionnez Créer un Nouveau Filtre.
    La boîte de dialogue Filtre de Stratégie apparaît.

  1. Dans la zone de texte Nom, saisissez le nom du filtre.
  2. Sélectionnez une option de filtrage :
    • Correspondre à Tous — Seules les stratégies comportant tous les indicateurs de stratégies spécifiés s'affichent dans la liste des stratégies filtrée. Il s'agit de l'option par défaut.
    • Correspondance Partielle — Toutes les stratégies comportant un des indicateurs de stratégies spécifiés s'affichent dans la liste des stratégies filtrée.
  3. Sélectionnez les indicateurs de stratégies à inclure dans le filtre.
  4. Cliquez sur OK.
    Le filtre sélectionné est appliqué à la liste.
  5. Pour effacer tous les filtres de la liste des stratégies, dans la liste déroulante Filtre, sélectionnez Aucun.
    Tous les filtres sont supprimés de la liste de stratégies.
  1. Dans la colonne Indicateurs, cliquez sur l'icône du Filtre des indicateurs de stratégie..

    La liste des options de filtre apparaît.

Capture d'écran de la liste des options de filtre des indicateurs

  1. Sélectionnez une option de filtrage :
    • Correspondre à Tous — Seules les stratégies comportant tous les indicateurs de stratégies spécifiés s'affichent dans la liste des stratégies filtrée. Il s'agit de l'option par défaut.
    • Correspondance Partielle — Toutes les stratégies comportant un des indicateurs de stratégies spécifiés s'affichent dans la liste des stratégies filtrée.
  2. Sélectionnez les indicateurs de stratégies à inclure dans le filtre.
  3. Cliquez sur la liste de stratégies pour sauvegarder vos sélections et appliquer le filtre à la liste de stratégies.
    La liste de stratégies est mise à jour pour afficher seulement les stratégies qui correspondent aux paramètres de filtre et l'icône du filtre devient .
  4. Pour effacer tous les filtres de la liste des stratégies, dans la liste déroulante Filtre, sélectionnez Aucun.
    Tous les filtres sont supprimés de la liste de stratégies.

Après la création et l'application d'un filtre à une liste de stratégies, vous pouvez sauvegarder vos configurations de filtre sous un filtre personnalisé que vous pourrez réutiliser ultérieurement.

  1. Dans la liste déroulante Filtre, sélectionnez Personnaliser.
  2. Cliquez sur l'icône Sauvegarder le filtrel'icône Sauvegarder le filtre.
    La boîte de dialogue Sauvegarder le filtre apparaît.

Capture d'écran de la boîte de dialogue Sauvegarder le filtre

  1. Dans la zone de texte Nom, tapez un nom décrivant le filtre.
  2. Cliquez sur OK.
    Le nom du filtre apparaît dans la liste déroulante Filtre et dans la liste Gérer les filtres.

Modifier un filtre

Vous pouvez modifier les indicateurs de stratégie et les options de filtre qui sont inclus dans un filtre. Le nom d'un filtre peut aussi être modifié. Si vous changez le nom du filtre, le nom est automatiquement mis à jour dans la liste Filtres et dans toutes les stratégies auxquelles le filtre est appliqué.

  1. Dans la liste déroulante Filtre, sélectionnez Gérer les Filtres.
    La page Gérer les Filtres s'affiche.

Capture d'écran de la boîte de dialogue Gérer les Filtres

  1. Dans la liste Filtres, sélectionnez le filtre à modifier.
  2. Cliquez sur Modifier.
    La boîte de dialogue Filtre de Stratégie apparaît.
  3. Modifiez les paramètres du filtre.
  4. Cliquez sur OK.
    Le filtre modifié apparaît dans la liste Filtres.
  5. Cliquez sur Enregistrer.
  1. Dans la liste déroulante Filtre, sélectionnez un filtre.
  2. Cliquez sur l'icône du Filtre des indicateurs de stratégie. et modifiez les paramètres du filtre.
    L'affichage de la liste de stratégies est mise à jour pour n'inclure que les stratégies qui correspondent aux nouveaux paramètres de filtre. Personnaliser apparait dans la liste déroulante Filtre.
  3. Cliquez sur l'icône Sauvegarder le filtre .
    La boîte de dialogue Sauvegarder le filtre apparaît, avec le nom du dernier filtre sélectionné dans la zone de texte Nom.
  4. Pour conserver le même nom de filtre, ne changez pas le contenu dans la zone de texte Nom.
  5. Cliquez sur OK.
    Le filtre est mis à jour avec les nouveaux paramètres que vous avez spécifiés.
  1. Cliquez sur l'icône Gérer les filtres
    La boîte de dialogue Gérer les Filtres apparaît.

Capture d'écran de la boîte de dialogue Gérer les filtres

  1. Dans la liste Filtres, sélectionnez un filtre et cliquez sur Renommer.
    La boîte de dialogue Renommer le filtre apparaît.

Capture d'écran de la boîte de dialogue Renommer le filtre

  1. Dans la zone de texte Nom, tapez un nouveau nom décrivant le filtre.
  2. Cliquez sur OK.
    Le nouveau nom du filtre apparaît dans la liste Filtres.

Capture d'écran de la boîte de dialogue Gérer les filtres

Cloner un Filtre

Pour créer un nouveau filtre avec plusieurs paramètres identiques à un filtre déjà créé et sauvegardé, vous pouvez cloner un filtre dans la liste Filtres . Un filtre cloné est comme un modèle d'un nouveau filtre. Après avoir cloné le filtre, vous pouvez ajouter de nouveaux paramètres et choisir un nouveau nom décrivant le filtre cloné.

  1. Cliquez sur l'icône Gérer les filtres
    La boîte de dialogue Gérer les Filtres apparaît.
  2. Sélectionnez un filtre. Cliquez sur Cloner.
    Un nouveau filtre apparaît dans la liste Filtres avec .1 à la fin du nom du filtre cloné.
    Par exemple, si Primary_Policy_Set est cloné, le nom du filtre cloné sera Primary_Policy_Set.1.
  3. Pour modifier le nom du filtre cloné, sélectionnez le filtre, cliquez sur Renommer et précisez un nouveau nom décrivant le filtre.
    Le nouveau nom du filtre apparaît dans la liste Filtres.
  4. Cliquez sur OK.
    La boîte de dialogue de Gérer les filtres se ferme et le nouveau filtre est ajouté à la liste déroulante Filtre.
  5. Pour changer les paramètres spécifiés dans le filtre cloné, sélectionnez le filtre dans la liste déroulante Filtre..
    Seules des stratégies qui correspondent au filtre apparaissent dans la liste de stratégies.
  6. Cliquez sur l'icône de Filtre des indicateurs de stratégie appliqué et modifiez les options du filtre.
  7. Cliquez sur l'icône Sauvegarder le filtre.
    La boîte de dialogue Sauvegarder le filtre apparaît.
  8. Dans la zone de texte Nom, saisissez le même nom que dans l'étape 3 et cliquez sur OK.
    Les modifications apportées au filtre sont sauvegardées.

Voir Également

Ajouter des Stratégies à Votre Configuration

À propos des affichages de Stratégie

Créer des modèles de Configuration pour les Périphériques