角色名称

通过使用此角色，您可以轻松自动化 Checkpoint Gaia 防火墙的基本任务。您可以使用此角色执行以下操作：

• 进行 clish 配置备份（显示配置）
• 从单个剧本在所有网关上运行基本显示命令，例如：
  • 显示路由
  • 显示所有资产
  • 显示接口
  • 显示 OSPF 等等
• 从单个剧本向所有网关发出配置命令。

要求

以下是要求：

• Linux 服务器。该角色在 RHEL 7+ 和 Ubuntu 上进行了测试，但也应该适用于其他版本。
• 在 Linux 服务器上运行 Ansible 2.5 及以上版本。
• 直接连接到 Checkpoint 防火墙（目前该角色不支持跳跃盒）。

角色变量

该角色有以下默认值：（但所有这些都可以更改）

• 登陆防火墙的用户名为 'admin'，可以在清单文件中按防火墙进行更改。
• ssh 端口为 22，如果您使用自定义端口，可以在清单文件中更改。

示例剧本

示例剧本包含在 'Sample-playbook' 文件夹中。请访问我的博客以获取更多示例和更详细的实现： 请访问 - "http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoin t-firewall" 以获取更详细的实施程序。

更新说明（25/02/19）：我已添加了添加自定义输出目录的功能。变量 'logdir'，您可以指定输出的存储位置。示例剧本对此进行了反映。

许可证

GPLv3

作者信息

请访问我的博客以获取更多示例和更详细的实现： "http://ash-sidhu.blog/2018/11/07/using-ansible-for-automating-tasks-on-checkpoin t-firewall"