Installar una politica en varios FGTs a la vez.

Para temas basados en la administración de los productos FortiGate usando el producto FortiManager.
Responder
kamarale
Mensajes: 78
Registrado: 30 Abr 2010, 20:37

Installar una politica en varios FGTs a la vez.

Mensaje por kamarale »

Hola,

es posible configurar una sola politica a varios FGTs a la vez desde el FortiManager? FortiManager en v5.4.2.
Por ejemplo de LAN-->WAN Origen:RedLan Dst:ALL NAT enable y poder "tirarle" esa politica a varios FGTs de una vez.

Gracias.
Saludos.

Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Installar una politica en varios FGTs a la vez.

Mensaje por Garsa »

Hola Kamarale,

Claro que si, si usas ADOMs los FortiGates deben estar en el mismo ADOM.
Debes tener un Policy Package en común para todos los Fortigates. Y luego solo te aseguras que el installation target sea el grupo de FGTEs deseado.

Algo que me ayuda mucho a mi es el uso de objetos dinámicos ya que todos mis fortigates no son el mismo modelo. Asi creo por ejemplo mis interfaces:

external -> map to port1 on FGTE1, map to WAN1 on FGTE2, map to port14 on FGTE3
internal -> map to internal1 on FGTE2, map to port 4 on FGTE1, map to port10 on FGTE3

Eso mismo puedes hacer con los demas objetos sea addresses, addressgroups, IPSEC tunnels, y demas.

Espero te ayude.

Saludos,

Garsa

kamarale
Mensajes: 78
Registrado: 30 Abr 2010, 20:37

Re: Installar una politica en varios FGTs a la vez.

Mensaje por kamarale »

Hola Garsa gracias por la respuesta,

o sea tengo que tener el mismo Policy Package para todos mis FGTs. O sea mis FGTs tienen que tener las mismas politicas de firewall. Es asi?
Pero que pasa si mis FGTs NO tienen exactamente las mismas politicas de fw, pero yo si quiero agregar una politica identica a todos los FGTs?
O sea el resto de las politicas son distintas,pero esta ultima que quiero agregar es igual para todos.
Eso se puede?

Muchas gracias.
Saludos.

Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Installar una politica en varios FGTs a la vez.

Mensaje por Garsa »

Hola Kamarale,

No, no el hecho que todos tus Fortigates tengan un mismo Policy Package, no significa que todos van a recibir las mismas políticas. Esto lo determinas con la columna o atributo "Install on".

Si se puede, por ejemplo, para esas políticas que quieres en todos los Fortigates.. en Install On, seleccionas el grupo "All_Fortigate" u otros grupos que hayas creado, o seleccionas los Fortigate individuales a los que quieras que la política aplique.
La única forma que puedes tener políticas en común es si los fortigates tienen el policy package en común, o si tus políticas son global header or footer policies, pero ya ahí nos metemos con ADOMS y eso complica un poco mas todo.

Espero ayude,

Garsa

Responder