Le 29/07/2009 16:25, Fabrice a écrit :
Bonjour,
Je me trompe peut être mais Firewall Builder en gui ?
Mais avec des scripts custom alors. Firewall Builder ne gère pas deux
firewalls pour un jeu de règles il me semble.
Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
au master ? PIX le faisait pourtant.
--
Simon
Le 29 juillet 2009 15:36, Romain LE DISEZ <romain.fr...@ledisez.net
<mailto:romain.fr...@ledisez.net>> a écrit :
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
les deux les même règles de filtrage afin que la reprise en cas de
panne
se passe bien.
Nous utilisions auparavant des OpenBSD avec pf. Avec un petit make et
quelques commandes (SCP, pfctl), nous pouvions facilement répliquer la
configuration.
Nous cherchons le moyen d'avoir un fonctionnement similaire avec les
Cisco. Par exemple, un fichier texte de ce type :
<adresse ip> <group>
qui nous permette, en une commande, de construire les groupes
(auxquels
nous appliquons les ACL) et de les pousser sur les deux pare-feu.
Avant que l'on commence à scripter, connaissez vous une solution de ce
type ? Comment faites vous pour bien gérer vos ASA ?
Merci.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
