Migrar Políticas de Puerto
Publicado: 24 Jun 2012, 04:22
Buenas Noches.
Soy nuevo en este foro, así que espero que esta sea el área correcta para la pregunta.
Hemos migrado de localidad un FG500 y configurado un nuevo puerto para las políticas de navegación, el detalle es que antes teníamos las políticas de navegación en el puerto 4 y todas las reglas de navegación eran entre el Puerto 4 (P4) hacia el Puerto 6 (P6), pero ahora estamos usando el puerto 1 (P1) hacia el puerto 6 (P6), el detalle es que cuando entro a las políticas P4-->P6 y quiero cambiar P4 por P1 para no rehacer todas las políticas, la opción de P4 está inhabilitada y no se puede modificar. la pregunta es... hay alguna manera de hacerlo? hay forma de copiar políticas y cambiar los puertos? sea en Batch por cónsola o entorno gráfico... (creo que es más factible por cónsola) hay alguna manera de usar la cónsola para correo un script en perl u otro lenguaje?
Por cierto, via cónsola (no automatizado) hice lo siguiente:
config firewall policy
edit ## Donde ## es el id de la política
set srcintf port1
end
Y me da este error:
attribute set operator error, -651, discard the setting
Command fail. Return code -651
Presumo que es porque la política está asociada a un address definido en P4 y lamentablemente no puedo cambiar el address de P4 a P1 porque está siendo usado por una Política :$
config firewall address
edit AdminisradoresLinux
set associated-interface <--- Solo tengo P4 en lista
y no acepta "any" ni Port1 colocadas a mano.
Saludos
PD. Firmware Version: v4.0,build0209,100929 (MR1 Patch
Soy nuevo en este foro, así que espero que esta sea el área correcta para la pregunta.
Hemos migrado de localidad un FG500 y configurado un nuevo puerto para las políticas de navegación, el detalle es que antes teníamos las políticas de navegación en el puerto 4 y todas las reglas de navegación eran entre el Puerto 4 (P4) hacia el Puerto 6 (P6), pero ahora estamos usando el puerto 1 (P1) hacia el puerto 6 (P6), el detalle es que cuando entro a las políticas P4-->P6 y quiero cambiar P4 por P1 para no rehacer todas las políticas, la opción de P4 está inhabilitada y no se puede modificar. la pregunta es... hay alguna manera de hacerlo? hay forma de copiar políticas y cambiar los puertos? sea en Batch por cónsola o entorno gráfico... (creo que es más factible por cónsola) hay alguna manera de usar la cónsola para correo un script en perl u otro lenguaje?
Por cierto, via cónsola (no automatizado) hice lo siguiente:
config firewall policy
edit ## Donde ## es el id de la política
set srcintf port1
end
Y me da este error:
attribute set operator error, -651, discard the setting
Command fail. Return code -651
Presumo que es porque la política está asociada a un address definido en P4 y lamentablemente no puedo cambiar el address de P4 a P1 porque está siendo usado por una Política :$
config firewall address
edit AdminisradoresLinux
set associated-interface <--- Solo tengo P4 en lista
y no acepta "any" ni Port1 colocadas a mano.
Saludos
PD. Firmware Version: v4.0,build0209,100929 (MR1 Patch