Dienste und Dienstgruppen in der Firewall ex- und importieren
Man sollte Dienste und Dienstgruppen in den Firewalleinstellungen ex- und importieren können, damit man nicht für jede Firewall bei einem neuen Kunden erstmal lange eine Liste mit Diensten wieder erstellen muss (z.B. Ports für Whatsapp, Virenschutz und andere Software)
-
Guest
- Aug 19 2024
- Feedback von der Community erwünscht
Verwandte Ideen
Ich denke, ein Import und Export macht das nicht einfacher oder übersichtlicher - es ist weniger Klickarbeiter, aber trotzdem genug Gefummel - ob nun CLI oder nicht. Ich bin daher auch für eine Richtlinien-basierte Vorgabe durch das USC.
schön wäre abspeichern, bearbeiten und laden von Templates, ganz ohne individuelle Zertifikate etc.
Dadurch könnten Standardisierung und einheitliche Konfigurationen bis hin zu NW-Objekten Gruppen , Diensten und Dienstgruppen, Webfilter etc. einfach und übersichtlich ohne CLI und Skripten erfolgen und an Firewalls übertragen werden.
Da viele Einstellungen gerade beim Proxy, Virenschutz, SSL-Inception etc. nicht editierbar sind, was ziemlich nervig ist, könnte das alles lösen.
Ja, Im- und Export via CSV wäre ganz nice. Vor allem, wenn die Datei auch gleichzeitig Netzwerkobjekte und Dienste sowie die dazugehörigen Gruppen beinhalten würde.
Ich fänd' es sowie besser, wenn man selbige direkt auf der Übersicht der einzelnen Portfilter anlegen und bearbeiten könnte.
Ja Daumen hoch!
Plus eins für zentrale mandantenübergreifende Dienstprofile!
Netzwerkobjekte ggf. schwierig, aber Dienstobjekte sollten mandantenübergreifend zu pflegen sein.
Gibt es schon konkreters wann das in der USC kommt? Viele Einstellungen wiederholen sich ja doch Kundenübergreifend und da wäre eine zentrale Möglichkeit großartig. Ansonsten wäre ein vernünftiger Ex- und Import natürlich auch hilfreich.
Dem möchte ich widersprechen:
Geht das nicht über die CLI, sondern nur per ssh mit 'root' Benutzer - somit fallen schon mal alle TerraCloud-UTMs raus.
Ist das, was in 'Beyond Boundaries' beschrieben ist, kein 'exportieren / importieren', sondern grundkonfigurieren per Script. Der Aufwand, Firware-bedingte Änderungen einzupflegen und zu testen ist auch nicht ohne.
Der Fall, dass eine historisch gewachsene UTM-Konfig mit Diensten und Dienstgruppen mal auf andere Neu-Kunden übertragen werden soll nicht abgedeckt. Dafür müsste ein neues Konfig-Script erstellt werden.
Vielen Dank für das Erstellen dieses Wunsches. Wir betrachten das im Kontext der USC und werden mittelfristig darauf eingehen.
Das finde ich auch sehr gut . Einfach weil es bei fast allen Kunden fast immer exakt dieselben ports sind. Einsparpotential je UTM-Einrichtung mind 1-2 Stunden
Das geht super über die CLI, siehe Schulung "Beyond Boundaries"