Неправильный импорт правил сетевого экрана
-
<p>Проблема взята из комьюнити (про KES 11.5): <a href="https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/eksport-import-pravil-mezhsetevogo-ekrana-13233?postid=61687#post61687" target="_blank" rel="noopener">Экспорт импорт правил межсетевого экрана</a></p>
<p>Не мной номер запроса по проблеме INC000012122905</p>
<p>Трассировка сервера и консоли, GSI с событиями, скринов нет, но в архиве видео трассировки. Экспорт политик после снятия трассировки, файл экспортированных правил.</p>
<p></p>
<p><strong>Шаги воспроизведения: / </strong><strong>Актуальный результат:</strong></p>
<p>Открыть MMC-консоль.</p>
<p><span></span>В политике KES в параметрах сетевого экрана в "Сетевые пакетные правила" создать три одинаковых правила с разными именами (в трассировке названия правил "первое", "второе", "третье"), правила имеют параметры:</p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Действие: Разрешать</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Название: ....</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>v Протокол: TCP</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Направление: Входящее</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Удаленные порты: 3389</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Локальные порты: 3389</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Сетевые адаптеры: оставить пусто.</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>x Время жизни (TTL)</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Удаленные адреса: Любой адрес</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Локальные адреса: Любой адрес</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>x Записывать в отчет</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;">Выделить все три созданных правила, выполнить их экспорт в файл XML.</span></p>
<p><span style="font-size: 13.3333px; font-size: 13.3333px;">Создать новую политику KES и выполнить импорт правил в том же месте интерфейса новой политики. </span></p>
<p><span style="font-size: 13.3333px; font-size: 13.3333px;">С этого момента начинается трассировка (открыл консоль, открыл новую политику, выполнил импорт XML (testexport.xml), в первый раз в окне запроса на перезапись существующих правил нажал "Да" для сохранения существующих, получил результат: добавилось одно лишь правило из трёх с названием "первое". Закрыл окно политики, обновил список политик, снова открыл где был и выполнил импорт файла XML ещё раз, но нажал "Нет", правила перезаписались и создалось три правила с одинаковым именем "первое".</span></p>
<p><span></span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span></span>При импорте создаются правила в том виде, что их экспортировали. Три правила с разными именами.</p> -
<p>@Jarvis, поскольку обращался не я лично, то не знаю результат обращения в поддержку. Напишу вопрос пользователю комьюнити сдвинулся ли вопрос с момента: <em>"Но техническая поддержка, вместо того, что-бы импортировать мой простой маленький XML файл, увидеть проблему, и выдать заключение, по своему обыкновению просит собрать getsystemino и трассировки именно с моих серверов. Не понимаю зачем."</em></p>
<p>Отпишу как ответит. Либо параллельно посмотрите переписку в INC000012122905 , если имеете доступ.</p>