Importer des listes RPZ

le service importation de listes rpz permet d'importer des listes rpz personnelles (par ex, https //threatfox abuse ch/downloads/threatfox rpz https //threatfox abuse ch/downloads/threatfox rpz ) à importer dans le mandataire dns le contrôle des modifications de fichiers et l'importation éventuelle sont effectués toutes les 30 minutes pour gérer le service, accédez au panneau d'administration sous a configuration avancée » \[z] importer des listes rpz il est conseillé de bloquer les proxys et les filtres de contournement sur le panneau cloud pour le bon fonctionnement des politiques rpz 1 1 première configuration accédez au menu de la liste import rpz activez le service en tapant y et en appuyant sur enter dans l'écran suivant, tapez y et appuyez sur entrée pour créer l'utilisateur fsupload (attendez que la procédure s'exécute) dans l'écran suivant, tapez y et appuyez sur entrée pour entrer le mot de passe de l'utilisateur fsupload il est toujours possible de modifier le mot de passe depuis le menu de changement de mot de passe fsupload 2 2 comment importer une liste rpz pour importer une liste rpz, il est nécessaire d'utiliser un client sftp (par exemple, filezilla ou sftp sous linux/windows) 3 3 paramètres d'accès sftp mode d'accès standard avec n'importe quel client sftp, connectez vous en utilisant les paramètres indiqués et le mot de passe choisi lors de la configuration mode d'accès par clé ssh activez le mode d'accès depuis le menu modifier la configuration et saisissez les clés ssh des machines autorisées à accéder via gérer les clés ssh » ajouter une clé 4 4 formats de liste pris en charge les formats suivants sont pris en charge fichiers de zone rpz standard lister les domaines fichiers de zone rpz standard fichiers rpz standard avec déclencheurs de politique et actions de politique exemples de zones rpz liste de domaines il est possible d'importer une liste de domaines à bloquer et de définir des politiques pour cette liste la définition de la politique doit être saisie à la première ligne en respectant le format suivant définition des variables type de bloc indique le type de bloc, entrez l'une de ces valeurs bloc le domaine est bloqué avec une erreur de domaine inexistant send to ip le domaine est résolu avec l'ip donnée dans la destination send to domain le domaine est résolu avec le domaine spécifié dans la destination destination obligatoire si block type est send to ip ou send to domain, indique l'ip ou le domaine à résoudre fichier exemple avec résolution au domaine example com entering rpz into the configuration connectez vous en sftp à la machine avec l'utilisateur fsupload accédez au dossier fsupload/rpz/ téléchargez le fichier avec l'extension load attendez la fin de la procédure ou, pour effectuer l'importation immédiatement, accédez au menu check rpz lists now (vérifier les listes rpz maintenant) 5 5 suppression de rpz de la configuration connectez vous en sftp à la machine avec l'utilisateur fsupload accédez au dossier fsupload/rpz/ supprimez le fichier avec l'extension db attendez le moment approprié pour la procédure ou, si vous souhaitez effectuer la suppression immédiatement, accédez au menu vérifier les listes rpz maintenant 6 6 vérifiez les erreurs d'importation connectez vous en sftp à la machine accédez au dossier fsupload/rpz/ téléchargez les fichiers portant l'extension error et supprimez la du dossier ouvrez le fichier avec un éditeur de texte et allez à la fin du fichier pour vérifier l'erreur corrigez le fichier et réessayez l'insertion de rpz dans la configuration 7 7 exemple d'importation de liste l'exemple ci dessous montre l'importation d'un fichier rpz en utilisant la commande sftp, disponible à la fois sur windows et linux, en mode d'accès par clé ssh remarque lors de votre première connexion, vous serez invité à donner votre accord pour vous connecter ; tapez "oui" et appuyez sur entrée 8 8 importation de la liste rpz 9 9 désactiver le service / activer le service accédez au menu pour désactiver ou activer le service d'importation rpz désactiver le service accédez au menu \[d] désactiver le service t apez y et appuyez sur enter pour confirmer la désactivation (attendez l'exécution de la procédure) accédez au menu pour désactiver ou activer le service d'importation rpz activer le service allez dans le menu principal importer des listes rzp tapez y et appuyez sur enter pour confirmer l'activation (attendez l'exécution de la procédure) notes si l'utilisateur fsupload n'était pas présent, il sera créé et configuré 10 10 modifier la configuration activer l'accès via une clé ssh publique accédez au menu \[c] modifier la configuration tapez y et appuyez sur enter pour configurer l'accès tapez y et appuyez sur entrée pour gérer immédiatement les clés ssh activées, ou tapez n et appuyez sur entrée pour revenir au menu importation des listes rpz il est possible de gérer les clés ssh activées à partir du menu 11 11 gestion des clés ssh à travers ce menu, vous pouvez gérer les clés ssh autorisées pour l'accès accédez au menu \[m] gérer les clés ssh 11 1 11 1 afficher les clés autorisées accédez au menu \[v] afficher les touches autorisées s'il y a plusieurs clés ssh, le système divise la vue en blocs, appuyez sur la barre d'espacement pour afficher le bloc suivant 11 2 11 2 ajouter clé 1\ accédez au menu \[a] ajouter une touche 2\ entrez un nom d'identification pour la clé et appuyez sur enter, seuls les lettres, les chiffres et le caractère sont autorisés ce nom sera utilisé lors de la suppression de la touche 3\ saisissez/copiez la clé ssh de la machine autorisée à accéder et appuyez sur entrée (attendez que la procédure soit exécutée) 11 3 11 3 touche de suppression pour supprimer une clé ssh, vous devez connaître le nom identificatif attribué à la clé lors de son entrée si vous ne vous souvenez pas du nom, vous pouvez le consulter via le menu gérer les clés ssh » voir les clés autorisées accédez au menu \[d] supprimer une clé unique saisissez le nom identificatif de la clé à supprimer et appuyez sur entrée ( attendez que la procédure s'exécute ) 11 4 11 4 effacer toutes les clés ce menu permet d'effacer toutes les clés ssh 1\ accédez au menu \[c] effacer toutes les clés 2\ tapez y et appuyez sur enter pour confirmer la suppression (attendez que la procédure s'exécute) 12 12 modifier le mot de passe de fsupload 1\ accédez au menu \[p] change fsupload password 2\ tapez y et appuyez sur enter pour procéder à la saisie du mot de passe de l'utilisateur fsupload 13 13 vérifier les listes rpz maintenant la vérification des listes à importer se fait automatiquement toutes les 30 minutes si l'exécution est nécessaire accéder à ce menu 1\ accédez au menu \[i] check rpz lists now 2\ tapez y et appuyez sur enter pour confirmer le contrôle (attendez l'exécution de la procédure) 3\ une fois la procédure terminée, le système affiche l'état actuel de l'importation 14 14 consulter l'état d'importation des listes rpz 1\ accédez au menu \[s] view rpz lists import status 2\ tapez y et appuyez sur enter pour confirmer (attendez l'exécution de la procédure) 15 15 légende dernier contrôle/dernière importation « dernier contrôle effectué dernier contrôle indique que le contrôle a été effectué mais qu'aucune modification n'a été apportée dernière importation indique que le contrôle a été effectué et que des modifications ont été apportées loaded « listes rpz chargées avec succès dans la configuration du fichier avec l'extension db to be parsed « listes rpz qui doivent être vérifiées par les fichiers système avec l'extension load to be removed « listes rpz à supprimer, elles sont chargées dans la configuration mais n'ont plus de fichiers db dans le dossier erreur « listes rpz qui ont été vérifiées mais qui ont généré une erreur et qui n'ont pas été chargées dans les fichiers de configuration avec l'extension erro autres manières de demander le service d'importation des listes rpz permet des listes rpz personnalisées comment importer des listes rpz