Problema en desplazamiento reglas entre distintas zonas

[tucam06]

Buenos días,

me imagino que más de uno se habrá preguntado porqué en los fortigate cuando creas una regla y luego la intentas mover dentro de una zona distinta(Section Title) no te deja hacerlo y te sale el siguiente mensaje:

"Moving a policy from one interface/zone pair to a different interface/zone pair is not permitted"

Entiendo que sea razonable por la excusa que se da , pero la verdad que constituye más un problema que otra cosa. Yo he intentado buscar una solución pero ni por CLI ni nada, la única solución que veo es duplicar la regla,-as donde quiero mover la nueva para acto seguido borrarla,-as y de esta forma si me permite desplazarla,-as, es una alternativa un tanto "engorrosa", pero no encuentro otra solución, si alguien sabe o tiene otra alternativa agradecería que me lo indicase.

Por otro lado la otra alternativa de editar el fichero de configuración y ejecutar un restore con el nuevo fichero de configuración tb sería otra opción, pero no me parece lógico para un entorno en producción.

Gracias de antemano,

tucam.

[gabyrossi]

hola, mmmm podras mostrar una imagen de cuales serias las politicas a mover y a donde?
?
no me queda claro...

saludos

[sarietti]

es logico que no se permitan mover...


agradece que ahora se pueden copiar por la interfaz web, antes ni eso.

[tucam06]

OK os agradezco las respuestas, la verdad que como apuntaba cuando abri dicho hilo que tiene toda su lógica que sea así, además que así te obligas a llevar cierto orden dentro de la política de seguridad del FW y a la larga es mucho mejor para administrarlo.

Saludos,

tucam.