Guías técnicas

FortiManager versión 6.2

Ya conocemos que el uso de workspace permite el bloqueo de ADOMs dentro de FMG, si bien es importante indicar que si se trabaja con “Workspace” en modo “Normal”, también es posible el bloqueo de dispositivos o paquetes de políticas dentro de un ADOM, de modo que se puedan aislar puntualmente aquellos elementos sobre los que un administrador pueda estar trabajando en un momento determinado.

Es especialmente útil cuando hay múltiples dispositivos dentro del mismo ADOM, que tengan asignados paquetes de políticas diferentes.

De este modo, diferentes administradores pueden trabajar a la vez dentro de un mismo ADOM, bloqueando sólo los elementos (dispositivos o paquetes de políticas) de que vayan a hacer uso en cada momento.

Para habilitar/deshabilitar el workspace en modo “Normal” los pasos a seguir son los siguientes:
  1. Para activar el workspace en modo Nomal por CLI:

config system global

set workspace-mode normal

end

2. Para desactivar el workspace en modo Nomal por CLI:

config system global

set workspace-mode disable

end

Una vez activo el workspace en modo “Normal”, podemos bloquear un paquete de políticas de la siguiente forma:

–        Seleccionar el paquetes de políticas a bloquear y pulsar sobre él con el botón de la derecha del ratón:

–        Pulsar sobre la opción “Lock”.

–        Aparecerá un símbolo de bloqueo junto al nombre de la política:

–        Una vez que se terminen las tareas administrativas sobre el paquete de políticas, se puede proceder a su desbloqueo de la misma manera:

NOTA: Si se tiene bloqueado un ADOM completo, las opciones de bloqueo de los paquetes de políticas “desaparecen”, lógicamente, hasta que el adom se desbloquee (dado que dentro de un adom bloqueado sólo puede trabajar un administrador a la vez):

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *