Compléter la configuration des firewalls par fichier CSV

SMC permet d'importer dans les paramètres de chaque firewall un fichier de configuration CSV à prendre en compte lors des déploiements de configuration.

Ce fichier permet de définir des paramètres SNS qui ne sont pas configurables depuis SMC ou de surcharger pour un firewall donné des paramètres communs.

Cette fonctionnalité ne concerne que les paramètres contenus dans des fichiers de configuration générés par SMC. Par exemple, elle ne permet pas d'agir sur les règles de filtrage et de translation locales d'un firewall.

  1. Créez un fichier CSV selon le modèle suivant :

setconf, "file", "section", "field", "value"
setconf, "file", "section", "line"
delconf, "file", "section", "field", "value"
delconf, "file", "section", "line"

Les opérations SNS autorisées setconf et delconf permettent de modifier ou supprimer des paramètres de la configuration.

Par exemple :

setconf, network, loopback1, Address, 192.168.1.2
setconf, Global/VPN/01, Global, RemoteFetch, 1

Pour plus d'informations sur les fichiers de configuration en général, reportez-vous à la documentation des firewalls SNS.

Si vous souhaitez modifier le caractère délimiteur par défaut dans le fichier, reportez-vous à la section Choisir le caractère délimiteur dans les fichiers CSV.

  1. Importez ensuite le fichier dans SMC comme indiqué ci-dessous.

Pour importer le fichier de configuration dans les paramètres d'un firewall :

  1. Allez dans le menu Supervision > Firewalls ou Configuration > Firewalls et dossiers.
  2. Survolez le nom du firewall et cliquez sur l'icône crayon Icône Modifier les paramètres ou double-cliquez sur la ligne du firewall.
  3. Dans l'onglet Système > Configuration, dépliez l'encart Configuration additionnelle du firewall et cliquez sur Importer le fichier.

Une fois le fichier CSV importé dans les paramètres du firewall, il est pris en compte dans les fichiers de configuration de SMC à chaque déploiement de configuration sur le firewall. Vous pouvez le remplacer ou le supprimer.

Pour voir son contenu, exportez le fichier.