役割名

この役割を使用すると、Checkpoint Gaiaファイアウォールの重要なタスクを簡単に自動化できます。この役割を使用して以下のことが可能です： •　Clish設定のバックアップを取得する（設定の表示） •　単一のプレイブックからすべてのゲートウェイで重要な表示コマンドを実行します。例： o　ルートの表示 o　すべての資産の表示 o　インターフェースの表示 o　OSPFの表示など… •　単一のプレイブックからすべてのゲートウェイに設定コマンドを発行します。

要件

要件は以下の通りです： •　Linuxサーバー。この役割はRHEL 7+およびUbuntuでテストされていますが、他のディストリビューションでも動作するはずです。 •　LinuxサーバーでAnsible 2.5以上が実行されていること。 •　Checkpointファイアウォールへの直接接続（現在、この役割はジャンプボックスをサポートしていません）。

役割変数

この役割には以下のデフォルトがあります（すべて変更可能です）： •　ファイアウォールへのログインユーザー名は「admin」であり、インベントリファイルでファイアウォールごとに変更できます。 •　SSHポートは22ですが、カスタムポートを使用している場合はインベントリファイルで変更できます。

サンプルプレイブック

サンプルプレイブックは「Sample-playbook」フォルダに含まれています。さらに多くの例や詳細な実装については、私のブログを訪れてください： 詳細な実装手順については「http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoin t-firewall」をご覧ください。

更新ノート（2019年2月25日）：カスタム出力ディレクトリを追加する機能を追加しました。変数「logdir」を使用して出力先を指定できます。サンプルプレイブックにも反映されています。

ライセンス

GPLv3

著者情報

さらに多くの例や詳細な実装については、私のブログを訪れてください： 「http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoin t-firewall」