Gérer beaucoup de Firewalls

Started by GaardenZwerch, February 08, 2018, 02:25:17 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 08, 2018, 02:25:17 PM
Bonjour,

je suis occupé à évaluer OPNsense pour remplacer >70 firewalls, et je me demande s'il existe un moyen de dupliquer les parties communes à toutes les configs (définitions d'hôtes, réseaux, ports) et aussi les règles du firewall. Aussi de les maintenir (quand un serveur change d'adresse, je ne veux pas refaire la même modif 75 fois dans l'interface web).

Il me faudrait une fonctionalité du genre #include dans config.xml, ou la possibilité d'y mettre des paires de balises entre lesquelles je peux remplacer le contenu par script.

Vous avez des idées? Comment faites vous?

D'avance merci,

Frank
March 07, 2018, 12:10:57 AM #1
Salut,

Je ne m'en suis jamais servi, mais cela semble correspondre à ta demande.

https://pfmonitor.com/index.php
https://dynfi.com/fr

Qotom Q330G4 - OPNsense 20.1.6-amd64
March 07, 2018, 04:17:02 PM #2
Merci pour ces liens,
ce sont deux produits plutôt orientés monitoring et management (archivage, etc) des configs.
dynfi permet aussi de faire des màj du soft.

Ce qui (me) manque est une gestion centralisée des policies. Aucun des deux produits ne semble offrir cela.
Print
Go Up Pages1
User actions