OPNsense Forum

International Forums => French - Français => Topic started by: GaardenZwerch on February 08, 2018, 02:25:17 pm

Title: Gérer beaucoup de Firewalls
Post by: GaardenZwerch on February 08, 2018, 02:25:17 pm
Bonjour,

je suis occupé à évaluer OPNsense pour remplacer >70 firewalls, et je me demande s'il existe un moyen de dupliquer les parties communes à toutes les configs (définitions d'hôtes, réseaux, ports) et aussi les règles du firewall. Aussi de les maintenir (quand un serveur change d'adresse, je ne veux pas refaire la même modif 75 fois dans l'interface web).

Il me faudrait une fonctionalité du genre #include dans config.xml, ou la possibilité d'y mettre des paires de balises entre lesquelles je peux remplacer le contenu par script.

Vous avez des idées? Comment faites vous?

D'avance merci,

Frank
Title: Re: Gérer beaucoup de Firewalls
Post by: thunderman on March 07, 2018, 12:10:57 am
Salut,

Je ne m'en suis jamais servi, mais cela semble correspondre à ta demande.

https://pfmonitor.com/index.php
https://dynfi.com/fr

Title: Re: Gérer beaucoup de Firewalls
Post by: GaardenZwerch on March 07, 2018, 04:17:02 pm
Merci pour ces liens,
ce sont deux produits plutôt orientés monitoring et management (archivage, etc) des configs.
dynfi permet aussi de faire des màj du soft.

Ce qui (me) manque est une gestion centralisée des policies. Aucun des deux produits ne semble offrir cela.