ファイアウォールデモ用のAnsibleロール

概要

異なるファイアウォールプラットフォーム向けの汎用Ansibleロールです。 同じ入力データスキーマを使用して、異なるプラットフォームのファイアウォールルールを設定する汎用的で使いやすい方法を提供することを目的としています。 他のファイアウォールプラットフォームに拡張しやすいです。 今後は、NAT機能などの追加も予定されています。

サポートされるプラットフォーム

• Juniper SRX
• PaloAlto PanOS
• Fortigate FortiOS

カバーするトピック

• ポリシーとルールの設定
• アドレス帳の設定
• 方法: CLIコマンド
• 方法: Jinjaテンプレート

サービスマッチ

サポートされる各プラットフォームには、/varsフォルダー内に静的変数ファイルが定義されている必要があります。 これらの辞書は、各汎用サービスをプラットフォーム固有のサービスに対応付けます。

要件

依存するコレクション:

• junipernetworks.junos
• paloaltonetworks.panos
• fortinet.fortios

ルールのデータスキーマ

fw_rules:
  - name: rule_C
    src:
      zone: "port2"
      addresses:
        - name: "inside_host_D"
          ipv4: "10.10.2.3"
    dest:
      zone: "port3"
      addresses:
        - name: "pub_host_A"
          type: host
          ipv4: "7.7.7.1"
        - name: "pub_host_B"
          type: host
          ipv4: "7.7.7.2"
    services:
      - http
      - https
    rule:
      action: "permit"
      logging_init: false
      logging_close: true
      ips_sensor: "default"