Project

General

Profile

Tâche #29346

Scénario #29343: Evolutions de la partie Pare-feu de l'ead3

Dans "Règles cachées activées", des règles optionnelles non cachées sont visibles

Added by Thierry Jambou about 2 months ago. Updated 19 days ago.

Status:
Résolu
Priority:
Normal
Assigned To:
-
Start date:
11/29/2019
Due date:
% Done:

0%

Remaining (hours):

Description

Dans "Règles cahcées activées", des règles optionnelles non cachées sont visibles dansla liste, par exemple :

10_Lan vers WSUS national = autoriser le trafic vers le WSUS national depuis les postes du Lan

Cette règle est une règle optionnelle activable classiquement via l'ead

Associated revisions

Revision d9050ec3 (diff)
Added by Matthieu Lamalle 19 days ago

ajout numéro de colonne, suppresion tri, inverse colonne sources et destination ref : #29346

History

#1 Updated by Philippe Carre about 2 months ago

je dirais même plus ... ce menu finalement ne sera à rien tel quel !
Il n'apporte rien de plus que le menu d'affichage, et d'activation/désactivation, des regles optionelles ( Gérer les règles optionnelles).

Ou alors, il faudrait dans ce menu afficher à quelles regles iptable correspondent les active_tags , et les afficher si elles ont été activées.

#2 Updated by Philippe Carre about 2 months ago

  • Subject changed from Dans "Règles cahcées activées", des règles optionnelles non cachées sont visibles to Dans "Règles cachées activées", des règles optionnelles non cachées sont visibles

#3 Updated by Matthieu Lamalle 22 days ago

  • Status changed from Nouveau to En cours

#4 Updated by Philippe Carre 21 days ago

je vais essayer d'expliquer clairement la demande !!
qui en fait vient plutot de nos services :
ils trouvent perturbant le fait d'avoir plusieurs interfaces pour gérer des regles PF (ead, era, activation automatique, activation manuelle ...). On a essayé d'automatiser un maximum, actuellement quasiment toutes les regles sont mises en place via gen_config : ils ajoutent leurs valeurs (sites distants, serveurs locaux, équipements de visio, etc etc..) et les regles sont ajoutées avec des conditions active_tags. D'où toutes les règles optionnelles cachées.
L'idée maintenant n'est pas d'aficher ces regles cachées, mais leur résultat ! Par ex. , "dist_seth" est activé , donc les règles AD de 'sites_distants_ip' vers 'seth_local_serveurs_ip' seront affichées.

Ceci-dit, je ne suis pas sûr que ce soit faisable tel quel !!? L'important à mon avis est de proposer un affichage clair et complet (avec filtres, tri, critere de recherche, nom des extrémités , ...) de toutes les règles PF actives. En gros , plus lisible qu'un simple "iptable -vnL"

#5 Updated by Matthieu Lamalle 19 days ago

Suite aux discussions, l'action "Règles cachées" va être supprimée.
Dans l'action "Règles de par feu appliquées":
- ajout d'une colonne numéro
- suppression de la fonction de tri
- inverser les colonnes sources et destination
- vérifier le contenu de la colonne "cible"

#6 Updated by Matthieu Lamalle 19 days ago

  • Status changed from En cours to Résolu

Also available in: Atom PDF