Policy Timeouts

Beschreibung

Policy Timeouts sind Minuten-Werte die festlegen, wie lange eine Policy aktiviert bleibt, bevor sie automatisch von Policy Self-Service deaktiviert werden.

Grundsätzlich gibt es 2 verschiedene Timeout-Werte:

• Globaler Policy Timeout
• Policy Timeout

Wichtige Hinweise

Damit ein Benutzer eine Firewall Policy aktivieren oder deaktivieren kann, benötigt er Zugriff auf die Policy. Der Zugriff wird durch Administratoren innerhalb von Policy Self-Service festgelegt. Die anschließende, automatisierte Deaktivierung einer Policy erfordert keine explizite Benutzer-Berechtigung, da diese Aktion vom Job-System durchgeführt wird, das losgelöst von den Benutzer-Berechtigungen agiert.

Sollte eine automatisierte Deaktivierung fehlschlagen, z.B. weil die FortiGate für Policy Self-Service nicht erreichbar ist oder weil noch ausstehende Änderungen auf dem FortiManager exsitieren, werden alle 30 Minunten weitere Versuche unternommen, die Deaktivierung durchzuführen, ingesamt jedoch maximal 5 Mal. Ist beim 5. Versuch immernoch keine Deaktivierung möglich, wird die Deaktivierung als erfolglos erledigt angesehen und nicht weiter verfolgt. Beachten Sie das bei der Verwendung dieses Features.

Konfiguration

Der globale Policy Timeout lässt sich im Administrationsbereich unter Firewall -> Globaler Policy Timeout einstellen und gilt für alle Policies, die von Policy Self-Service verwaltet werden. Ist 0 als Wert eingestellt, ist die automatische Deaktivierung deaktiviert.

Der Policy Timeout lässt sich im Administrationsbereich unter Policies -> Managed Policies -> Einstellungen pro Policy, die von Policy Self-Service verwaltet wird, einstellen.

Falls sowohl ein globaler als auch ein pro-Policy Timeout eingestellt ist, hat immer der pro-Policy Timeout Vorrang.