Ce problème survient lorsque la stratégie règles de pare-feu ENS contient une ou plusieurs règles adaptatives ou des règles définies par l’utilisateur avec des centaines à plusieurs milliers d’adresses IP incluses sous réseau local ou sur un réseau distant. Par conséquent, la taille de la stratégie augmente et il y a un long délai dans la réalisation de la mise en œuvre de stratégie pour le pare-feu ENS Business serveur hébergeant des objets.
Remarque : Le même problème peut se produire si la stratégie d’options de pare-feu ENS comporte des centaines d’adresses IP en tant que réseaux approuvés ou exécutables approuvés.
Voici un exemple de la capture du journal
Firewall_Debug.log de débogage du pare-feu ens si des milliers d’adresses IP uniques sont incluses dans la stratégie règles de pare-feu ens :
2020-07-02 18:05:07.199Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
……….
2020-07-02 18:11:13.980Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.
…
2020-07-02 18:20:07.670Z|Debug |FirewallBL |mfefw | 5412| 6528|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
……….
2020-07-02 18:26:14.238Z|Debug |FirewallBL |mfefw | 5412| 6528|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.
…
2020-07-02 18:35:08.438Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
……….
2020-07-02 18:41:18.092Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.