 | ||
 Import einer Liste von Nodes | ||
| CPUG | |
| The Check Point User Group | |
| A Resource For The Check Point Community. Fast. Useful. Independent. | |
|
| |||||||
 |
| | LinkBack | Thread Tools | Display Modes |
 2008-05-20 | |||
| |||
 Import einer Liste von Nodes Hallo Leute, ich habe eine Frage, die zwar bestimmt auch in ein anderes Forum passen würde, aber da ich mich auf deutsch doch besser ausdrücken kann, steht sie hier: Wir migrieren momentan von dem Firewall-System eines anderen Herstellers zur Checkpoint-Firewall (UTM R65). Da wir auf dem alten Firewall-System unsere gesamten Definitionen eingerichtet haben, habe ich jetzt die Aufgabe, diese bei den neuen Firewalls einzupflegen. Die Hauptarbeit sind unsere ca. 650 definierten Hosts. Da drängt sich bei mir die Frage auf, ob es nicht eine Möglichkeit gibt, zumindest diese Hosts, die ich als ASCII-Datei aus dem alten System auslesen kann, irgendwie zu importieren. Als Spalten habe ich den Hostnamen, die IP-Adresse und eine Beschreibung. Eine Anpassung der ASCII-Datei wäre mit Sicherheit kein Problem. Einen Tipp, den Import mit Skripten zu machen, habe ich schon bekommen, allerdings weiß ich noch nicht, wie... Für Hinweise wäre ich dankbar. Grüße mlehnus  |
| 2008-05-20 | |||
| |||
| Re: Import einer Liste von Nodes Hallo mlehnus, die Lösung könnte dbedit sein. Dbedit wird auf dem SmartCenter Server ausgeführt und ist kostenlos dabei! Die grundsätzliche Syntax von dbedit wäre in unserem Fall wie folgt: create host_plain Webserver_01 modify network_objects Webserver_01 ipaddr 10.20.30.1 update network_objects Webserver_01 Bei mehreren Hostobjekten könnte man beispielsweise die folgende ASCII-Datei vorbereiten: create host_plain Webserver_01 modify network_objects Webserver_01 ipaddr 10.20.30.1 create host_plain Webserver_02 modify network_objects Webserver_02 ipaddr 10.20.30.2 update_all Diese Datei sei Webserver_gen.txt Nun der Import-Vorgang: dbedit -s localhost -u fwadmin -p password -f Webserver_gen.txt Wenn die Hostnamen logisch zusammenhängen (beispielsweise durch eine laufende ID9, dann könnte man die ASCII-Datei in der Eingabeaufforderung wie folgt anfertigen: for %i in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20) do echo create host_plain Webserver_%i >> Webserver_gen.txt Anschließend: for %i in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20) do echo modify network_objects Webserver_%i ipaddr 10.20.30.%i >> Webserver_gen.txt Am Ende der ASCII-Datei wieder die Zeile update_all hinzufügen. Wäre diese Lösung brauchbar? Viele Grüße Yasushi PS: Habt Ihr Euch schon zur CPUG CON angemeldet? |
| 2008-05-20 | |||
| |||
| Re: Import einer Liste von Nodes Hallo Yasushi, danke für Deine schnelle Antwort! Deine Lösung ist genau das, was ich gesucht habe. Unsere Nodes sind zwar nicht fortlaufend numeriert, aber ich kann unsere ASCII-Datei in das notwendige Format bringen. Wenn ich jetzt noch wüsste, wie ich die Eigenschaften der Farbe und des Kommentars ändern könnte, wäre ich (zumindest in Bezug auf den Import) wunschlos glücklich ;) Leider sind wir noch nicht dazu gekommen Dein Buch zu kaufen (das uns übrigens schon von mehreren Seiten wärmstens empfohlen wurde). Deshalb meine Frage: Hast Du darin zufällig auch etwas über den dbedit-Befehl geschrieben? Wenn ja, kann dessen Erwerb nicht mehr länger warten, ansonsten würde ich es erst nächste Woche kaufen... Grüße Michael |
| 2008-05-20 | |||
| |||
| Re: Import einer Liste von Nodes Hallo Michael, Farbe und Kommentar hinzufügen kein Problem: Am Besten hat es so geklappt: create host_plain webserver_01 modify network_objects webserver_01 ipaddr 10.20.30.1 modify network_objects webserver_01 color green modify network_objects webserver_01 comments "Der gruene Webserver" update_all [Auch hier keine Umlaute verwenden!] create host_plain webserver_02 modify network_objects webserver_02 ipaddr 10.20.30.2 modify network_objects webserver_02 color red modify network_objects webserver_02 comments "Der rote Webserver" update_all create host_plain webserver_03 modify network_objects webserver_03 ipaddr 10.20.30.3 modify network_objects webserver_03 color navy modify network_objects webserver_03 comments "Der blaue Webserver" update_all In meinem Buch (Kapitel 15: Verwaltungstools für die Objektdatenbank) habe ich dbedit ausführlich behandelt. Es gibt jedoch eine Menge Profis, die noch nie etwas davon gehört haben. Insofern gehört dessen Einsatz nicht zu einer alltäglichen Tätigkeit eines Check Point-Administrators. NOCH EIN WICHTIGER HINWEIS: Der Befehl "update_all" bzw. "update network_objects webserver03" ist nur ausführbar, wenn kein Admin den SmartDashboard offen hat. Dies lässt sich überprüfen, indem man unter $FWDIR/tmp in die Datei manage.lock schaut. Sollte keiner SmartDashboard verwenden, dann sollte die Datei auch nicht existieren! Viele Grüße Yasushi Last edited by Yasushi Kono; 2008-05-20 at 08:26. |
| 2008-05-20 | |||
| |||
| Re: Import einer Liste von Nodes Hallo Yasushi, klasse!!! Da bleiben keine Wünsche offen. Ich habe ursprünglich versucht die Farb-Eingenschaft "color" über Nummern festzulegen, aber mit der Farbbezeichnung ist es ja noch einfacher. Betrachte Dein Buch schon als so gut wie gekauft und sowieso als wärmstens an alle weiterempfohlen. Vielen Dank für die Hilfe! Gruß Michael |
| 2008-05-20 | |||
| |||
| Re: Import einer Liste von Nodes Hallo mlehnus, das Script würde mich aber dann auch interessieren ! Sie können es mir ja, wenn das mit dem Import funktioniert, übernächste Woche mal mitgeben ....... ;-) Gruß SD |
| 2008-05-21 | |||
| |||
| Re: Import einer Liste von Nodes Hallo dantro, sehr guter Tipp, danke! Das Tool vereinfacht nicht nur Erstellung der Quelldatei für DBEdit noch einmal um ein gutes Stück sondern prüft dabei sogar auch auf logische Fehler, wie z.B. doppelte Hostnamen oder IP-Adressen. An razor6: Ich habe bisher nur zum Test einige Hosts importiert. Die große Masse können wir ja dann demnächst gemeinsam machen... Gruß Michael |
| 2008-05-21 | |||
| |||
| Re: Import einer Liste von Nodes Hallo Danny, ich bin im Comfort Hotel untergebracht. Ich hatte ja ursprünglich für Hotel ABC plädiert, aber unsere Orga hat mich woanders gebucht. Auch nur 1,x km von der Aspermontstrasse entfernt! Und Du? Viele Grüße Yasushi |
| 2008-05-21 | |||
| |||
| Re: Import einer Liste von Nodes Ich verweile im Ibis Hotel Chur. Derzeit bin ich im Gespräch mit Sofaware. Ggf. stellt man mir Hardware vor Ort bereit oder stellt sich gar selbst einmal auf der CPUG CON 2008 EUROPE vor. Sofaware ist ja eine Tochtergesellschaft Check Points. Ich warte noch auf einen Rückruf von Oded. Besten Gruß, Danny |
| 2008-05-21 | |||
| |||
| Re: Import einer Liste von Nodes Hallo Danny, viele Grüße an Oded Nagel und all die anderen (Michael, Amir, Liran, Roei, Yael, Ilana, ...). Vor einigen Jahren war ich selbst auf der Hilazonst. in Ramat Gan und habe die Leute kennengelernt (auch Aron Brandt, den Chief Software Architect und Gadi, ....) Und sei auch Du gegrüßt von Yasushi |
|
| Thread Tools | |
| Display Modes | |
| |
Linear Mode
