O uso de parâmetros segregados é particularmente útil em cenários onde se lida com firewalls, como Palo Alto, onde requisitos específicos de transferência podem variar significativamente.
Cenário Específico: Gerenciamento de Transferência de Arquivos em Firewalls
- Desabilitando Transferência de Arquivos:
- Em situações onde você precisa desabilitar a transferência de arquivos para sessões SSH devido a incompatibilidades ou requisitos de segurança, você pode criar um parâmetro segregado para desativar essa funcionalidade.
- Exemplo: Em um firewall Palo Alto, você pode encontrar que a transferência de arquivos interfere com políticas de segurança ou impede o início de sessões remotas. Nesse caso, é possível desabilitar a transferência de arquivos num parâmetro segregado e, assim, adequar o comportamento do dispositivo às necessidades operacionais.
Procedimento para Desabilitar a Transferência de Arquivos:
- Configure um parâmetro segregado no dispositivo ou credencial conforme necessário.
- Desmarque ou desabilite a opção de transferência de arquivos.
- Salve as configurações e realize testes para garantir que a modificação não afetou outras funcionalidades essenciais.
É importante compreender que ao criar um parâmetro segregado por credencial ou dispositivo, todas as sessões realizadas por aquele dispositivo ou credencial serão afetadas. Então numa situação onde a transferência não deve ser permitida em sessões SSH, porém deve ser permitida em sessões web (HTTPS), é necessário validar a opção de ter credenciais diferenciadas para cada tipo de acesso.