maxrainer.firewall_generic

Descripción general Versiones Perspectivas

Rol de Ansible para Demostraciones de Firewall

Resumen

Rol genérico de Ansible para diferentes plataformas de Firewall.
El objetivo es proporcionar una forma genérica y utilizable de configurar reglas de Firewall en diferentes plataformas con el mismo esquema de datos de entrada.
Fácil de extender para otras plataformas de Firewall.
Se agregarán más funciones (p. ej. NAT) en el futuro.

Plataformas soportadas

Juniper SRX
PaloAlto PanOS
Fortigate FortiOS

Temas cubiertos

configuración de políticas y reglas
configuración de libro de direcciones
método: comandos CLI
método: plantillas Jinja

Coincidencia de Servicios

Para cada plataforma soportada, debe haber un archivo de variable estática definido en la carpeta /vars.
Estos diccionarios emparejan cada servicio genérico con uno específico de la plataforma.

Requisitos

Dependencias de colecciones:

junipernetworks.junos
paloaltonetworks.panos
fortinet.fortios

Esquema de datos para reglas

fw_rules:
  - name: regla_C
    src:
      zone: "port2"
      addresses:
        - name: "inside_host_D"
          ipv4: "10.10.2.3"
    dest:
      zone: "port3"
      addresses:
        - name: "pub_host_A"
          type: host
          ipv4: "7.7.7.1"
        - name: "pub_host_B"
          type: host
          ipv4: "7.7.7.2"
    services:
      - http
      - https
    rule:
      action: "permitir"
      logging_init: false
      logging_close: true
      ips_sensor: "default"

Acerca del proyecto

generic Firewall role for different platforms

role demo fortigate fortios junos lab networking srx

Instalar

ansible-galaxy install maxrainer.firewall_generic

GitHub repositorio

0 estrellas

0 bifurcaciones

1 problemas abiertos

Licencia

Unknown

Descargas

Propietario

Markus Rainer