Utiliser les objets implicites depuis SMC

La base d'objets de SMC comprend par défaut des objets Firewall_xx et Network_xx correspondant aux interfaces réseau des firewalls administrés. Par exemple, les objets Firewall_in et Firewall_out.

Ces objets implicites n'ont pas de valeur définie et ne sont pas déployés par SMC sur les firewalls.

Vous pouvez créer d'autres objets implicites manuellement. Ils doivent correspondre à une interface connue lorsqu'ils sont utilisés dans la configuration d'un firewall. Leur valeur est remplacée dans la configuration par l'adresse de l'interface réseau du firewall portant le même nom. Si aucune interface réseau du firewall ne porte le même nom, le déploiement de la configuration échoue.

Si vous renommez l'interface réseau d'un firewall localement ou via SMC lorsqu'il gère la configuration réseau, les objets Firewall_xx et Network_xx correspondants ne sont pas automatiquement renommés sur SMC ni mis à jour dans les règles ou politiques dans lesquelles ils sont utilisés. Nous vous recommandons de réaliser cette opération manuellement pour éviter des erreurs de configuration. Nous vous recommandons de suivre les étapes suivantes lorsque le réseau de votre firewall est géré par SMC:

1. Localement sur le firewall concerné, modifiez le nom de l'interface,

2. Sur SMC, forcez la récupération de la configuration des interfaces et du routage depuis le menu Système > Configuration des paramètres du firewall,

3. Sur SMC, créez les objets Firewall_xx et/ou Network_xx portant le nouveau nom de l'interface.

4. Si les précédents objets implicites portant l'ancien nom sont utilisés dans la configuration du firewall concerné, remplacez-les par les nouveaux objets.

5. Déployez la configuration.