2
FortiManager - Meta Field Inhalte auf FortiGate provisionieren
Hallo,
wie im Thread beschrieben, überlegen wir uns den Soll-Zustand unserer Firewall Regel mit FortiManager "revisionssicher" zu verwalten inkl. Freigabe im Rahmen des "4-Augen-Prinzips".
Da für diesen Prozess einige Custom-Felder bei den Objekten und Policies erforderlich sind, würden wir dazu einige neue Meta Felder anlegen:
(Ticketnummer, Namen, Beschreibung, Prüfer, Datum, Status: geändert, neu, ... usw. )
https://docs.fortinet.com/document/fortimanager/7.2.0/administration-gui ...
Da ich auf FortiGate solche Felder nicht anlegen kann, stellt sich die Frage, was mit den Feldinhalten nach der Provisionierung der FortiGates passiert ...
Werden diese irgendwie zu sehen sein?
Hat jemand Erfahrung mit solchen Feldern?
LG
I
Ein anderer Ansatz wäre den Soll-Zustand und den Freigabeprozess mit einem JIRA-Workflow abzubilden.
Vorteil:
- wir haben JIRA so oder so im Betrieb
- durch neue Vorgabetypen und Workflows können wir den Prozess flexibler und genauso transparent abbilden
Nachteil:
- die ausgearbeiteten und freigegebenen Policies können nicht gleich ausgerollt werden sondern, alle Regel und Objekte müssen manuell auf den Fortigates angelegt werden.
wie im Thread beschrieben, überlegen wir uns den Soll-Zustand unserer Firewall Regel mit FortiManager "revisionssicher" zu verwalten inkl. Freigabe im Rahmen des "4-Augen-Prinzips".
Da für diesen Prozess einige Custom-Felder bei den Objekten und Policies erforderlich sind, würden wir dazu einige neue Meta Felder anlegen:
(Ticketnummer, Namen, Beschreibung, Prüfer, Datum, Status: geändert, neu, ... usw. )
https://docs.fortinet.com/document/fortimanager/7.2.0/administration-gui ...
Da ich auf FortiGate solche Felder nicht anlegen kann, stellt sich die Frage, was mit den Feldinhalten nach der Provisionierung der FortiGates passiert ...
Werden diese irgendwie zu sehen sein?
Hat jemand Erfahrung mit solchen Feldern?
LG
I
Ein anderer Ansatz wäre den Soll-Zustand und den Freigabeprozess mit einem JIRA-Workflow abzubilden.
Vorteil:
- wir haben JIRA so oder so im Betrieb
- durch neue Vorgabetypen und Workflows können wir den Prozess flexibler und genauso transparent abbilden
Nachteil:
- die ausgearbeiteten und freigegebenen Policies können nicht gleich ausgerollt werden sondern, alle Regel und Objekte müssen manuell auf den Fortigates angelegt werden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5753946417
Url: https://administrator.de/forum/fortimanager-meta-field-inhalte-auf-fortigate-provisionieren-5753946417.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
das ist der falsche Ansatz.
Die Meta Felder sind für Variablen, um sich die Konfiguration von vielen Fortigates zu vereinfachen.
Beispiel:
https://www.historiantech.com/simplifying-fortigate-deployment-using-for ...
Wonach Ihr sucht ist vermutlich eher der Workflow / Workspace Mode
https://docs.fortinet.com/document/fortimanager/7.2.1/administration-gui ...
Hier der Workflow / Workspace Mode in Aktion
https://www.youtube.com/watch?v=z9BoVQNLx1E
Viele Grüße
das ist der falsche Ansatz.
Die Meta Felder sind für Variablen, um sich die Konfiguration von vielen Fortigates zu vereinfachen.
Beispiel:
https://www.historiantech.com/simplifying-fortigate-deployment-using-for ...
Wonach Ihr sucht ist vermutlich eher der Workflow / Workspace Mode
https://docs.fortinet.com/document/fortimanager/7.2.1/administration-gui ...
Hier der Workflow / Workspace Mode in Aktion
https://www.youtube.com/watch?v=z9BoVQNLx1E
Viele Grüße
Vielen Dank!
