本帖最后由 sangfor63456 于 2024-8-27 10:30 编辑
1. 应用场景 当AF替换上架后客户要求对当前策略进行梳理、收缩。在此之前需要通过人工先梳理业务流量走向、访问的人的权限等等,再基于业务相关信息调整策略,较耗时耗力。通过此工具可在一定程度上缓解人力投入,梳理后仍需人工结合业务对策略进行增、删、改、除. 1.1. 必要条件说明 1. AF需要先上架至客户的业务中,并开启一条“any to any 允许”的应用访问控制策略,用于记录各个业务流量的访问情况。 2. 需要针对上述的“any to any 允许”的应用访问控制策略开启日志记录功能,并运行一个周。 3. 把“any to any 允许”的应用控制策略日志导出为Excel文件。 1.2. 环境准备 1. windows x86 -64位PC 2. python-2.7.18 3. xlrd-1.2.0库和xlwt-1.3.0库 4. solve_xlsx.py转换脚本 压缩包里已打包 2. 使用指导 需要在windowsPC上先安装python-2.7.18,再安装分别安装xlrd-1.2.0.和xlwt-1.3.0.的环境变量。最后将日志记录的Excel文件和solve_xlsx.py转换脚本放在同一个目录下,并运行转换脚本即可获得规整后的策略。 2.1. 安装python-2.7.18 双击运行python-2.7.18.amd64.msi文件进入安装步骤
安装时一定要勾选“add python.exe to path” 2.2. 安装xlrd库和xlwt库 1. 先解压缩对应库的压缩包,找到对应库的执行文件路径。 2. 通过CMD命令(管理员权限运行)进入到库文件目录,并执行安装程序。 注意事项: 1、 如果在库文件对应的目录下执行python setup.py install无响应,请使用Python -v查看对应的版本信息。 2、 如果python -v无任何输出,请查看安装时是否勾选了“add python.exe to PATH” 2.3. 执行转换脚本 1、 将solve_xlsx.py转换脚本和导出的策略日志文件放在同一个目录下,并执行转换脚本。 2、打开New_xxxx文件后即可获得收敛后的策略,网络对象仍需人工归类调整。 |