8. Неправильный импорт правил сетевого экрана

#2983 Неправильный импорт правил сетевого экрана

  • Accepted

    , last edited by Jarvis

    Проблема взята из комьюнити (про KES 11.5): Экспорт импорт правил межсетевого экрана

    Не мной номер запроса по проблеме INC000012122905

    Трассировка сервера и консоли, GSI с событиями, скринов нет, но в архиве видео трассировки. Экспорт политик после снятия трассировки, файл экспортированных правил.

    Шаги воспроизведения: / Актуальный результат:

    Открыть MMC-консоль.

    В политике KES в параметрах сетевого экрана в "Сетевые пакетные правила" создать три одинаковых правила с разными именами (в трассировке названия правил "первое", "второе", "третье"), правила имеют параметры:

    Действие: Разрешать

    Название: ....

    v Протокол: TCP

    Направление: Входящее

    Удаленные порты: 3389

    Локальные порты: 3389

    Сетевые адаптеры: оставить пусто.

    x Время жизни (TTL)

    Удаленные адреса: Любой адрес

    Локальные адреса: Любой адрес

    x Записывать в отчет

    Выделить все три созданных правила, выполнить их экспорт в файл XML.

    Создать новую политику KES и выполнить импорт правил в том же месте интерфейса новой политики.

    С этого момента начинается трассировка (открыл консоль, открыл новую политику, выполнил импорт XML (testexport.xml), в первый раз в окне запроса на перезапись существующих правил нажал "Да" для сохранения существующих, получил результат: добавилось одно лишь правило из трёх с названием "первое". Закрыл окно политики, обновил список политик, снова открыл где был и выполнил импорт файла XML ещё раз, но нажал "Нет", правила перезаписались и создалось три правила с одинаковым именем "первое".

    Ожидаемый результат:

    При импорте создаются правила в том виде, что их экспортировали. Три правила с разными именами.

    System Settings

    Operating system: Win 10, x64

    System: hpe

    Product: KES

    Product Version: 11.6.0.142

    Language: ru-RU

    Product Logs: https://cloud.qainfo.ru/f/2879105

  • Мне сообщил автор запроса, что переписка завершилась ничем, слишком много хотели от клиента по диагностике. В результате баг заведён не был.

  • @Jarvis, поскольку обращался не я лично, то не знаю результат обращения в поддержку. Напишу вопрос пользователю комьюнити сдвинулся ли вопрос с момента: "Но техническая поддержка, вместо того, что-бы импортировать мой простой маленький XML  файл, увидеть проблему, и выдать заключение, по своему обыкновению просит собрать getsystemino и трассировки именно с моих серверов. Не понимаю зачем."

    Отпишу как ответит. Либо параллельно посмотрите переписку в INC000012122905 , если имеете доступ.

  • добрый день! не очень понял формулировку: "Не мной номер запроса по проблеме INC000012122905". если я понял, обращались не вы, но уже есть обращение в саппорт. Зачем тогда повторно обращаться тут?

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.