Rollenname

Mit dieser Rolle können Sie wichtige Aufgaben für Ihre Checkpoint Gaia Firewalls einfach automatisieren. Folgendes können Sie mit dieser Rolle tun: • Clish-Konfigurationssicherungen machen (Konfiguration anzeigen) • Wichtige Befehle auf allen Gateways aus einem einzigen Playbook ausführen, z. B.: o Routing anzeigen o Alle Assets anzeigen o Schnittstellen anzeigen o OSPF anzeigen usw. • Konfigurationsbefehle an alle Gateways aus einem einzigen Playbook senden.

Anforderungen

Die Anforderungen sind wie folgt: • Linux-Server. Die Rolle wurde mit RHEL 7+ und Ubuntu getestet, sollte aber auch mit anderen Versionen funktionieren. • Ansible 2.5 und höher, das auf dem Linux-Server läuft. • Direkte Verbindung zu den Checkpoint-Firewalls (momentan unterstützt die Rolle keinen Jump-Box).

Rollenvariablen

Die Rolle hat folgende Vorgaben: (aber all dies kann geändert werden) • Der Benutzername zum Anmelden an der Firewall ist „admin“, dies kann pro Firewall in der Inventardatei geändert werden. • Der SSH-Port ist 22. Wenn Sie einen benutzerdefinierten Port verwenden, kann dieser ebenfalls in der Inventardatei geändert werden.

Beispiel-Playbook

Beispiel-Playbooks sind im Ordner „Sample-playbook“ enthalten. Besuchen Sie meinen Blog für weitere Beispiele und detaillierte Implementierungen: Bitte besuchen Sie - "http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoin t-firewall" für ein detailliertes Implementierungsverfahren.

UPDATE-HINWEIS (25/02/19): Ich habe die Möglichkeit hinzugefügt, ein benutzerdefiniertes Ausgabeverzeichnis festzulegen. Die Variable „logdir“ ermöglicht es Ihnen zu bestimmen, wo die Ausgaben gespeichert werden. Die Beispiel-Playbooks spiegeln dies wider.

Lizenz

GPLv3

Autoreninformation

Bitte besuchen Sie meinen Blog für weitere Beispiele und detaillierte Implementierungen: -

"http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoin t-firewall"