113 Stimme

Dienste und Dienstgruppen in der Firewall ex- und importieren

Man sollte Dienste und Dienstgruppen in den Firewalleinstellungen ex- und importieren können, damit man nicht für jede Firewall bei einem neuen Kunden erstmal lange eine Liste mit Diensten wieder erstellen muss (z.B. Ports für Whatsapp, Virenschutz und andere Software)

  • Guest
  • Aug 19 2024
  • Feedback von der Community erwünscht
UTM Software Websecurity
  • Attach files
  • Guest commented
    6 May 03:23pm

    schön wäre abspeichern, bearbeiten und laden von Templates, ganz ohne individuelle Zertifikate etc.
    Dadurch könnten Standardisierung und einheitliche Konfigurationen bis hin zu NW-Objekten Gruppen , Diensten und Dienstgruppen, Webfilter etc. einfach und übersichtlich ohne CLI und Skripten erfolgen und an Firewalls übertragen werden.
    Da viele Einstellungen gerade beim Proxy, Virenschutz, SSL-Inception etc. nicht editierbar sind, was ziemlich nervig ist, könnte das alles lösen.

    Attachments Open full size
  • Guest commented
    1 Apr 10:47am

    Ja, Im- und Export via CSV wäre ganz nice. Vor allem, wenn die Datei auch gleichzeitig Netzwerkobjekte und Dienste sowie die dazugehörigen Gruppen beinhalten würde.

    Ich fänd' es sowie besser, wenn man selbige direkt auf der Übersicht der einzelnen Portfilter anlegen und bearbeiten könnte.

    Attachments Open full size
  • Guest commented
    13 Mar 09:27am

    Ja Daumen hoch!

    Attachments Open full size
  • Guest commented
    28 Feb 12:31pm

    Plus eins für zentrale mandantenübergreifende Dienstprofile!
    Netzwerkobjekte ggf. schwierig, aber Dienstobjekte sollten mandantenübergreifend zu pflegen sein.

    Attachments Open full size
  • Guest commented
    10 Jan 08:53am

    Gibt es schon konkreters wann das in der USC kommt? Viele Einstellungen wiederholen sich ja doch Kundenübergreifend und da wäre eine zentrale Möglichkeit großartig. Ansonsten wäre ein vernünftiger Ex- und Import natürlich auch hilfreich.

    Attachments Open full size
  • Guest commented
    23 Sep, 2024 06:47am
    Guest commented: 27 Aug 18:50
    Das geht super über die CLI, siehe Schulung "Beyond Boundaries"

    Dem möchte ich widersprechen:

    1. Geht das nicht über die CLI, sondern nur per ssh mit 'root' Benutzer - somit fallen schon mal alle TerraCloud-UTMs raus.

    2. Ist das, was in 'Beyond Boundaries' beschrieben ist, kein 'exportieren / importieren', sondern grundkonfigurieren per Script. Der Aufwand, Firware-bedingte Änderungen einzupflegen und zu testen ist auch nicht ohne.

    3. Der Fall, dass eine historisch gewachsene UTM-Konfig mit Diensten und Dienstgruppen mal auf andere Neu-Kunden übertragen werden soll nicht abgedeckt. Dafür müsste ein neues Konfig-Script erstellt werden.

    Attachments Open full size
  • Admin
    Produkt Manager commented
    19 Sep, 2024 12:29pm

    Vielen Dank für das Erstellen dieses Wunsches. Wir betrachten das im Kontext der USC und werden mittelfristig darauf eingehen.

    Attachments Open full size
  • Guest commented
    29 Aug, 2024 10:00am

    Das finde ich auch sehr gut . Einfach weil es bei fast allen Kunden fast immer exakt dieselben ports sind. Einsparpotential je UTM-Einrichtung mind 1-2 Stunden

    Attachments Open full size
  • Guest commented
    27 Aug, 2024 06:50pm

    Das geht super über die CLI, siehe Schulung "Beyond Boundaries"

    Attachments Open full size

Verwandte Ideen