firewall_generic
Роль Ansible для демонстрации брандмауэра
Обзор
Универсальная роль Ansible для разных платформ брандмауэра. Цель — обеспечить универсальный способ конфигурирования правил брандмауэра на разных платформах с одинаковой схемой входных данных. Легко расширяется для других платформ брандмауэра. Впереди новые функции (например, NAT).
Поддерживаемые платформы
- Juniper SRX
- PaloAlto PanOS
- Fortigate FortiOS
Охваченные темы
- конфигурирование политик и правил
- конфигурирование адресной книги
- метод: команды CLI
- метод: шаблоны Jinja
Соответствие сервисов
Для каждой поддерживаемой платформы должен быть определён статический файл переменных в папке /vars. Эти словари соответствуют каждому универсальному сервису конкретной платформе.
Требования
зависит от коллекций:
- junipernetworks.junos
- paloaltonetworks.panos
- fortinet.fortios
Схема данных для правил
fw_rules:
- name: rule_C
src:
zone: "port2"
addresses:
- name: "inside_host_D"
ipv4: "10.10.2.3"
dest:
zone: "port3"
addresses:
- name: "pub_host_A"
type: host
ipv4: "7.7.7.1"
- name: "pub_host_B"
type: host
ipv4: "7.7.7.2"
services:
- http
- https
rule:
action: "permit"
logging_init: false
logging_close: true
ips_sensor: "default"
О проекте
generic Firewall role for different platforms
Установить
ansible-galaxy install maxrainer/ansible-role-firewall_generic
Лицензия
Unknown
Загрузки
1014
Владелец