Importer des objets
Pour importer rapidement un grand nombre d'objets déjà existants sur les firewalls SNS ou pour créer facilement des objets, vous pouvez utiliser un fichier CSV et l'importer sur le serveur SMC depuis l'interface web ou depuis l'interface de ligne de commande.
À l'aide de ce fichier, vous pouvez entre autres spécifier les firewalls sur lesquels déployer chaque objet.
Un exemple de fichier CSV "example-import-objects.csv" est disponible sur le serveur, dans le dossier /opt/stormshield/examples/csv/.
Créer le fichier CSV
Vous pouvez soit exporter des objets existants depuis un firewall soit créer un nouveau fichier CSV.
Pour exporter le fichier CSV depuis un firewall :
- Connectez-vous au firewall,
- Allez dans le menu Objets > Objets,
- Cliquez sur le bouton Exporter.
Ce fichier contient l'ensemble des objets et groupes réseau de votre firewall.
IMPORTANT
Si vous modifiez un fichier CSV exporté depuis un firewall, vérifiez que le logiciel d'édition n'a pas modifié le contenu du fichier. L'import sur le serveur SMC risque de ne pas être possible sinon.
Pour créer un nouveau fichier CSV, afin de connaître le détail des lignes d'en-têtes et des paramètres à préciser en fonction de la catégorie de l'objet, vous pouvez :
- Vous inspirer d'un export d'objets depuis un firewall,
- Consulter l'exemple disponible directement sur le serveur SMC comme indiqué ci-dessus.
Spécifier les firewalls sur lesquels déployer les objets
Par défaut, un objet n'est déployé que sur les firewalls qui l'utilisent. Vous pouvez cependant indiquer dans le fichier CSV les firewalls sur lesquels forcer son déploiement en utilisant la colonne #deployment.
Exemple de création d'objets Machine :
- Saisissez les paramètres suivants dans les colonnes de l'en-tête du fichier :
#type,#name,#ip,#ipv6,#resolve,#mac,#deployment,#comment
- Saisissez les valeurs correspondantes aux paramètres sur les lignes suivant l'en-tête pour chaque objet Machine à importer (exemple) :
host,dns1.google.com,8.8.8.8,2001:4860:4860::8888,,,ALL,"Google Public DNS Server"
Les valeurs possibles du paramètre #resolve sont "dynamic" ou "static".
Les valeurs possibles du paramètre #deployment sont :
- Vide ou DEFAULT : comportement par défaut, l'objet n'est déployé que sur les firewalls qui l'utilisent.
- ALL : l'objet est déployé sur tous les firewalls.
- "Firewall 1,Firewall 2" : liste de noms de firewalls entre guillemets et séparés par une virgule. L'objet est déployé sur ces firewalls et sur les firewalls qui l'utilisent.
Importer des objets depuis l'interface web
Vous devez posséder un accès en lecture-écriture pour importer des objets.
- Dans le menu Objets, cliquez sur l'icône
. - Choisissez Importer.
- Sélectionnez le fichier CSV à importer.
- Si besoin, cochez l'option permettant de mettre à jour des objets qui existent déjà en les remplaçant par les objets contenus dans le fichier.
En cas d'erreur, consultez le résumé de l'import.
Aucune autre action ne peut être effectuée sur le serveur pendant l'import d'objets.
Importer des objets en ligne de commande
- Commencez par copier le fichier CSV sur le serveur SMC à l'aide du protocole SSH, dans le répertoire /tmp par exemple.
- Connectez-vous au serveur SMC via la console de votre hyperviseur ou en SSH.
- Pour importer tous les types d'objets, tapez la commande :
smc-import-objects --csv-file /tmp/fichier.csv. - Pour voir les objets importés dans l'interface web de SMC, rafraîchissez la page ou déconnectez-vous et reconnectez-vous.
Un statut d'import s'affiche pour chaque objet ou groupe, ainsi qu'un résumé à la fin de l'exécution de l'import.
Vous avez également la possibilité de choisir les types d'objets à importer.
EXEMPLE
Pour importer seulement les objets de type Machine et Plage d'adresses IP d'un fichier CSV, entrez la commande :smc-import-objects --csv-file /tmp/fichier.csv --host --range
Les commandes à entrer selon le type d'objets sont :
| Type de l'objet | Commande |
|---|---|
| Machine | --host |
| Nom DNS (FQDN) | --fqdn |
| Réseau | --network |
| Plage d'adresses IP | --range |
| Routeur | --router |
| SLA | --sla |
| Groupe 1 | --group |
| Protocole IP | --protocol |
| Service (port) | --service |
| Groupe de ports | --servicegroup |
| Temps | --time |
Les variables personnalisées %CUSTOM_X% peuvent être utilisées à la place des valeurs des adresses IPv4 ou IPv6 dans les objets de type Machine, Réseau et Plage d'adresses IP. Ces variables personnalisées sont définies dans l'onglet Variables personnalisées du panneau Modifier le firewall accessible en double-cliquant sur la ligne d'un firewall dans la vue de supervision.
Si un objet importé existait déjà dans SMC, une erreur s'affiche. Vous pouvez utiliser l'option --update pour écraser l'objet existant par celui indiqué dans le fichier CSV.