Имя роли

С помощью этой роли вы можете легко автоматизировать основные задачи для ваших брандмауэров Checkpoint Gaia. С помощью этой роли вы можете сделать следующее: • Сделать резервные копии конфигурации (показать конфигурацию) • Запустить основные команды покажите на всех ваших шлюзах из одного плейбука, например: o Показать маршрут o Показать все активы o Показать интерфейсы o Показать OSPF и т.д. • Выполнять команды конфигурации на всех ваших шлюзах из одного плейбука.

Требования

Требования следующие: • Сервер на базе Linux. Роль была протестирована на RHEL 7+ и Ubuntu, но должна работать и на других дистрибутивах. • Ansible 2.5 и выше, работающий на Linux сервере. • Прямое подключение к брандмауэрам Checkpoint (в данный момент роль не поддерживает промежуточный сервер).

Переменные роли

У роли есть следующие значения по умолчанию: (но все они могут быть изменены) • Имя пользователя для входа в брандмауэр - 'admin', это можно изменить для каждого брандмауэра в файле инвентаризации. • Порт SSH - 22, если вы используете нестандартный порт, его можно изменить в файле инвентаризации.

Пример плейбука

Примеры плейбуков включены в папку 'Sample-playbook'. Пожалуйста, посетите мой блог для получения дополнительных примеров и более подробной реализации: Пожалуйста, посетите - "http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoint-firewall" для более подробной процедуры реализации.

ПРИМЕЧАНИЕ ОБНОВЛЕНИЯ (25/02/19): Я добавил возможность указания пользовательской директории вывода. Переменная 'logdir', вы можете указать, где сохраняется вывод. Примеры плейбуков отражают это.

Лицензия

GPLv3

Информация об авторе

Пожалуйста, посетите мой блог для получения дополнительных примеров и более подробной реализации:

"http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoint-firewall"