Creacion massivo de objetos y Politicas

[chema]

Estoy intentado realizar un proyecto de migración al FOrtigate y aplicar configuraciónes masivas a través de TCL con un simple linux.
Tras instalarte el paquete tclsh en cualquier distribución linux,podemos realizar los scripts.

Al lio :

Tengo funcionando este script tcl:

Código: Seleccionar todo

array set objects {

1.1.1.1  SERVER1
2.2.2.2  W2012

3.3.3.3  CORREO
4.4.4.4  PROXy

5.5.5.5  DENY-5.5.5.5
6.6.6.6  DENY-6.6.6.6


}


# array "objects"

foreach {object_ip object_name} [array get objects] {

       puts  \n
       puts  "edit $object_name"
       puts  "set subnet $object_ip 255.255.255.255"
       puts  "next"




}

SAlida

edit DENY-6.6.6.6
set subnet 6.6.6.6 255.255.255.255
next


edit DENY-5.5.5.5
set subnet 5.5.5.5 255.255.255.255
next


edit PROXy
set subnet 4.4.4.4 255.255.255.255
next


edit CORREO
set subnet 3.3.3.3 255.255.255.255
next


edit W2012
set subnet 2.2.2.2 255.255.255.255
next


edit SERVER1
set subnet 1.1.1.1 255.255.255.255
next

Todo esto muy bien, pero cuando realizo otro para politicas....

Código: Seleccionar todo

#Set the policy ($srcf-$dstf-$srcadd-$dstadd-$services)      

#Example
#port1 port5 10.0.0.1 10.0.0.2 DNS

array set policy {

port1 port5 10.10.10.1 10.10.1.11  FTP
port2 port6 10.10.10.2 10.10.1.12  ssh
port1 port5 10.10.10.1 10.10.1.11  FTP
port2 port3 10.2.2.1   8.8.8.8     FTP
port2 port3 10.0.0.0   8.8.8.8     DNS
any   any   10.0.0.0   10.0.27.28  SMTP



}
    

# array "policy"

foreach {srcf dstf srcadd dstadd services} [array get policy] {

       puts      \n
       puts     "edit"
       puts     "set srcintf $srcf"
       puts     "set dstintf $dstf"
       puts     "set srcaddr $srcadd"
       puts     "set dstaddr $dstadd"
       puts     "set action accept"
       puts     "set schedule always"
       puts     "set service $services"
       puts     "set logtraffic enable"
       puts     "set logtraffic-app disable"





}

Salida

[root@toolscom Descargas]# tclsh mass_create_policy2.tcl


edit
set srcintf port3
set dstintf 10.2.2.1
set srcaddr port6
set dstaddr 10.10.10.2
set action accept
set schedule always
set service 10.0.0.0
set logtraffic enable
set logtraffic-app disable


edit
set srcintf 8.8.8.8
set dstintf DNS
set srcaddr any
set dstaddr 10.10.1.12
set action accept
set schedule always
set service ssh
set logtraffic enable
set logtraffic-app disable


edit
set srcintf any
set dstintf 10.0.0.0
set srcaddr FTP
set dstaddr port2
set action accept
set schedule always
set service 8.8.8.8
set logtraffic enable
set logtraffic-app disable


edit
set srcintf FTP
set dstintf port1
set srcaddr port5
set dstaddr 10.10.10.1
set action accept
set schedule always
set service 10.10.1.11
set logtraffic enable
set logtraffic-app disable


edit
set srcintf 10.0.27.28
set dstintf SMTP
set srcaddr port2
set dstaddr port3
set action accept
set schedule always
set service
set logtraffic enable
set logtraffic-app disable

Como veis es incorrecto

Tampoco soy un experto por ello os lo comento si alguien me puede ayudar con el scripts Policy.

[Felipe]

Buenas,

no sé si es un error de transcripción, pero el tema es que cuando defines las variables en el bucle foreach usas srcif y dstif y luego llamas a las variables $srcf y $dstf. Supongo que si no es un error al escribirlo en el foro puede ser la fuente del problema.

Saludos.

[chema]

Si es un error tipografico. Esa no es la solucion
Lo he modificado.
Alguien que controle de tcl?

[gabyrossi]

Hola, revisa el service, que pones una ip.

saludos.

[chema]

Ese el problema que os comentaba.
No salen los vales asociadados por orden.
Pero en el script estan correctos.
El desorden de configuracion es el resultado de la ejecucion del script.
El script para crear objetos funciona correctamente.
la historia es porque no funciona con la creacion de politicas y lo desordena todo?

[chema]

Perdón si era un error de translacion. Como comente lo había modificado pero no debería haberse guardado bien.

Un saludo