2
FortiManager - Meta Field Inhalte auf FortiGate provisionieren
Hallo,
wie im Thread beschrieben, überlegen wir uns den Soll-Zustand unserer Firewall Regel mit FortiManager "revisionssicher" zu verwalten inkl. Freigabe im Rahmen des "4-Augen-Prinzips".
Da für diesen Prozess einige Custom-Felder bei den Objekten und Policies erforderlich sind, würden wir dazu einige neue Meta Felder anlegen:
(Ticketnummer, Namen, Beschreibung, Prüfer, Datum, Status: geändert, neu, ... usw. )
https://docs.fortinet.com/document/fortimanager/7.2.0/administration-gui ...
Da ich auf FortiGate solche Felder nicht anlegen kann, stellt sich die Frage, was mit den Feldinhalten nach der Provisionierung der FortiGates passiert ...
Werden diese irgendwie zu sehen sein?
Hat jemand Erfahrung mit solchen Feldern?
LG
I
Ein anderer Ansatz wäre den Soll-Zustand und den Freigabeprozess mit einem JIRA-Workflow abzubilden.
Vorteil:
- wir haben JIRA so oder so im Betrieb
- durch neue Vorgabetypen und Workflows können wir den Prozess flexibler und genauso transparent abbilden
Nachteil:
- die ausgearbeiteten und freigegebenen Policies können nicht gleich ausgerollt werden sondern, alle Regel und Objekte müssen manuell auf den Fortigates angelegt werden.
wie im Thread beschrieben, überlegen wir uns den Soll-Zustand unserer Firewall Regel mit FortiManager "revisionssicher" zu verwalten inkl. Freigabe im Rahmen des "4-Augen-Prinzips".
Da für diesen Prozess einige Custom-Felder bei den Objekten und Policies erforderlich sind, würden wir dazu einige neue Meta Felder anlegen:
(Ticketnummer, Namen, Beschreibung, Prüfer, Datum, Status: geändert, neu, ... usw. )
https://docs.fortinet.com/document/fortimanager/7.2.0/administration-gui ...
Da ich auf FortiGate solche Felder nicht anlegen kann, stellt sich die Frage, was mit den Feldinhalten nach der Provisionierung der FortiGates passiert ...
Werden diese irgendwie zu sehen sein?
Hat jemand Erfahrung mit solchen Feldern?
LG
I
Ein anderer Ansatz wäre den Soll-Zustand und den Freigabeprozess mit einem JIRA-Workflow abzubilden.
Vorteil:
- wir haben JIRA so oder so im Betrieb
- durch neue Vorgabetypen und Workflows können wir den Prozess flexibler und genauso transparent abbilden
Nachteil:
- die ausgearbeiteten und freigegebenen Policies können nicht gleich ausgerollt werden sondern, alle Regel und Objekte müssen manuell auf den Fortigates angelegt werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5753946417
Url: https://administrator.de/contentid/5753946417
Printed on: May 7, 2024 at 10:05 o'clock
2 Comments
Latest comment
Moin,
das ist der falsche Ansatz.
Die Meta Felder sind für Variablen, um sich die Konfiguration von vielen Fortigates zu vereinfachen.
Beispiel:
https://www.historiantech.com/simplifying-fortigate-deployment-using-for ...
Wonach Ihr sucht ist vermutlich eher der Workflow / Workspace Mode
https://docs.fortinet.com/document/fortimanager/7.2.1/administration-gui ...
Hier der Workflow / Workspace Mode in Aktion
https://www.youtube.com/watch?v=z9BoVQNLx1E
Viele Grüße
das ist der falsche Ansatz.
Die Meta Felder sind für Variablen, um sich die Konfiguration von vielen Fortigates zu vereinfachen.
Beispiel:
https://www.historiantech.com/simplifying-fortigate-deployment-using-for ...
Wonach Ihr sucht ist vermutlich eher der Workflow / Workspace Mode
https://docs.fortinet.com/document/fortimanager/7.2.1/administration-gui ...
Hier der Workflow / Workspace Mode in Aktion
https://www.youtube.com/watch?v=z9BoVQNLx1E
Viele Grüße
Vielen Dank!
