Problema en desplazamiento reglas entre distintas zonas
Publicado: 08 Mar 2012, 11:43
Buenos días,
me imagino que más de uno se habrá preguntado porqué en los fortigate cuando creas una regla y luego la intentas mover dentro de una zona distinta(Section Title) no te deja hacerlo y te sale el siguiente mensaje:
"Moving a policy from one interface/zone pair to a different interface/zone pair is not permitted"
Entiendo que sea razonable por la excusa que se da , pero la verdad que constituye más un problema que otra cosa. Yo he intentado buscar una solución pero ni por CLI ni nada, la única solución que veo es duplicar la regla,-as donde quiero mover la nueva para acto seguido borrarla,-as y de esta forma si me permite desplazarla,-as, es una alternativa un tanto "engorrosa", pero no encuentro otra solución, si alguien sabe o tiene otra alternativa agradecería que me lo indicase.
Por otro lado la otra alternativa de editar el fichero de configuración y ejecutar un restore con el nuevo fichero de configuración tb sería otra opción, pero no me parece lógico para un entorno en producción.
Gracias de antemano,
tucam.
me imagino que más de uno se habrá preguntado porqué en los fortigate cuando creas una regla y luego la intentas mover dentro de una zona distinta(Section Title) no te deja hacerlo y te sale el siguiente mensaje:
"Moving a policy from one interface/zone pair to a different interface/zone pair is not permitted"
Entiendo que sea razonable por la excusa que se da , pero la verdad que constituye más un problema que otra cosa. Yo he intentado buscar una solución pero ni por CLI ni nada, la única solución que veo es duplicar la regla,-as donde quiero mover la nueva para acto seguido borrarla,-as y de esta forma si me permite desplazarla,-as, es una alternativa un tanto "engorrosa", pero no encuentro otra solución, si alguien sabe o tiene otra alternativa agradecería que me lo indicase.
Por otro lado la otra alternativa de editar el fichero de configuración y ejecutar un restore con el nuevo fichero de configuración tb sería otra opción, pero no me parece lógico para un entorno en producción.
Gracias de antemano,
tucam.