Kullanılmayan Policy’lerin Temizlenmesi

Bu dökümanda, daha önce FortiGate üzerinde tanımladığımız ancak kullanılıp kullanılmadığı konusunda emin olamadığımız ancak kullanılmayan policy’lerin nasıl temizlendiğini anlatacağız.

Güvenlik cihazları üzerindeki policy’ler büyük oranda kurulum sırasında tanımlanmaktadırlar. Zamanla yeni ihtiyaçlar doğrultusunda ilaveler yapılabilmekte ancak daha önceki policy’ler kullanılıyor olabilir ihtimali nedeni ile silinmemektedir. Bu durum özellikle büyük ağlar sözkonusu olduğunda sistemi yöneten kişinin kurallar içerisinde boğulmasına neden olmaktadır. Kullanılmayan policy’lerin silinmesi daha rahat bir yönetim ortamı sağlamakla beraber gereksiz kuralların çıkarılması ile daha güvenli bir ağ ortamının oluşturulmasına yardımcı olmaktadır.

Peki bir policy’nin kullanılıp kullanılmadığından nasıl emin olabiliriz? Bunun için FortiGate üzerinde Firewall menüsünden Policy bölümüne geliyoruz.



Sağ üstte "Column Settings" e tıklayarak bu ekranda görünmesini isteyip istemediğimiz kolonları seçebileceğimiz ekrana geliyoruz.



Sol taraftaki Count başlığını seçerek sağ tarafa alıyoruz. Böylece Count başlığı da Policy ekranında görünür olacak.



İşlemi onaylayarak pencereyi kapatıyoruz.

Bundan sonra yapmamız gereken; count sütunundaki 0/0 değerli policy’leri kontrol ederek silmek. Count değerinin 0/0 olması o policy’nin kullanılmadığını göstermektedir.



Yukarıdaki örnekte internal>wan2 ye tanımlanmış policy’nin kullanılmadığını görebiliriz. Bu satırın sağındaki "delete" butonu ile bu policy kaldırabiliriz.

Kolay gelsin...

Umut GERÇEK

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :