Creacion massivo de objetos y Politicas

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Responder
chema
Mensajes: 4
Registrado: 09 Jun 2011, 11:47

Creacion massivo de objetos y Politicas

Mensaje por chema »

Estoy intentado realizar un proyecto de migración al FOrtigate y aplicar configuraciónes masivas a través de TCL con un simple linux.
Tras instalarte el paquete tclsh en cualquier distribución linux,podemos realizar los scripts.

Al lio :

Tengo funcionando este script tcl:

Código: Seleccionar todo


array set objects {

1.1.1.1  SERVER1
2.2.2.2  W2012

3.3.3.3  CORREO
4.4.4.4  PROXy

5.5.5.5  DENY-5.5.5.5
6.6.6.6  DENY-6.6.6.6


}


# array "objects"

foreach {object_ip object_name} [array get objects] {

       puts  \n
       puts  "edit $object_name"
       puts  "set subnet $object_ip 255.255.255.255"
       puts  "next"




}




SAlida

edit DENY-6.6.6.6
set subnet 6.6.6.6 255.255.255.255
next


edit DENY-5.5.5.5
set subnet 5.5.5.5 255.255.255.255
next


edit PROXy
set subnet 4.4.4.4 255.255.255.255
next


edit CORREO
set subnet 3.3.3.3 255.255.255.255
next


edit W2012
set subnet 2.2.2.2 255.255.255.255
next


edit SERVER1
set subnet 1.1.1.1 255.255.255.255
next

Todo esto muy bien, pero cuando realizo otro para politicas....

Código: Seleccionar todo


#Set the policy ($srcf-$dstf-$srcadd-$dstadd-$services)     

#Example
#port1 port5 10.0.0.1 10.0.0.2 DNS

array set policy {

port1 port5 10.10.10.1 10.10.1.11  FTP
port2 port6 10.10.10.2 10.10.1.12  ssh
port1 port5 10.10.10.1 10.10.1.11  FTP
port2 port3 10.2.2.1   8.8.8.8     FTP
port2 port3 10.0.0.0   8.8.8.8     DNS
any   any   10.0.0.0   10.0.27.28  SMTP



}
   

# array "policy"

foreach {srcf dstf srcadd dstadd services} [array get policy] {

       puts      \n
       puts     "edit"
       puts     "set srcintf $srcf"
       puts     "set dstintf $dstf"
       puts     "set srcaddr $srcadd"
       puts     "set dstaddr $dstadd"
       puts     "set action accept"
       puts     "set schedule always"
       puts     "set service $services"
       puts     "set logtraffic enable"
       puts     "set logtraffic-app disable"





}






Salida

[root@toolscom Descargas]# tclsh mass_create_policy2.tcl


edit
set srcintf port3
set dstintf 10.2.2.1
set srcaddr port6
set dstaddr 10.10.10.2
set action accept
set schedule always
set service 10.0.0.0
set logtraffic enable
set logtraffic-app disable


edit
set srcintf 8.8.8.8
set dstintf DNS
set srcaddr any
set dstaddr 10.10.1.12
set action accept
set schedule always
set service ssh
set logtraffic enable
set logtraffic-app disable


edit
set srcintf any
set dstintf 10.0.0.0
set srcaddr FTP
set dstaddr port2
set action accept
set schedule always
set service 8.8.8.8
set logtraffic enable
set logtraffic-app disable


edit
set srcintf FTP
set dstintf port1
set srcaddr port5
set dstaddr 10.10.10.1
set action accept
set schedule always
set service 10.10.1.11
set logtraffic enable
set logtraffic-app disable


edit
set srcintf 10.0.27.28
set dstintf SMTP
set srcaddr port2
set dstaddr port3
set action accept
set schedule always
set service
set logtraffic enable
set logtraffic-app disable

Como veis es incorrecto

Tampoco soy un experto por ello os lo comento si alguien me puede ayudar con el scripts Policy. :(
Última edición por chema el 17 Jun 2015, 08:59, editado 3 veces en total.
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Creacion massivo de objetos y Politicas

Mensaje por Felipe »

Buenas,

no sé si es un error de transcripción, pero el tema es que cuando defines las variables en el bucle foreach usas srcif y dstif y luego llamas a las variables $srcf y $dstf. Supongo que si no es un error al escribirlo en el foro puede ser la fuente del problema.

Saludos.
chema
Mensajes: 4
Registrado: 09 Jun 2011, 11:47

Re: Creacion massivo de objetos y Politicas

Mensaje por chema »

Si es un error tipografico. Esa no es la solucion :(
Lo he modificado.
Alguien que controle de tcl?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Creacion massivo de objetos y Politicas

Mensaje por gabyrossi »

Hola, revisa el service, que pones una ip.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
chema
Mensajes: 4
Registrado: 09 Jun 2011, 11:47

Re: Creacion massivo de objetos y Politicas

Mensaje por chema »

Ese el problema que os comentaba.
No salen los vales asociadados por orden.
Pero en el script estan correctos.
El desorden de configuracion es el resultado de la ejecucion del script.
El script para crear objetos funciona correctamente.
la historia es porque no funciona con la creacion de politicas y lo desordena todo?
chema
Mensajes: 4
Registrado: 09 Jun 2011, 11:47

Re: Creacion massivo de objetos y Politicas

Mensaje por chema »

Perdón si era un error de translacion. Como comente lo había modificado pero no debería haberse guardado bien.

Un saludo
Responder