Nodes mit DNS-Namen anstatt IP-Adresse

[mlehnus]

Hallo zusammen,

wir haben einen Cluster mit zwei UTM1-R65-Firewalls.
Bei der Einrichtung der Nodes wollen wir einige Geräte im Internet mit dem DNS-Namen anstatt der IP-Adresse anlegen.
Das wäre hilfreich für Nodes mit variablen IP-Adressen (über DYNDNS auflösbar) oder auch für DNS-Namen mit vielen Nodes dahinter (wie z.B. liveupdate.symantecliveupdate.com).
Beim Anlegen normaler Nodes werden leider keine DNS-Namen akzeptiert.

Weiß jemand, wie man das hinkriegt?

Grüße
mlehnus

[Porter]

war da auch schonmal dran aber hab's dann verworfen, wenn überhaupt dann mit dynamic objects, am besten doku darüber wälzen

[Yasushi Kono]

Hier eine Anleitung, wie Dynamic Objects per Kommandozeile generiert werden:

dynamic_objects -n Andromeda -r 10.20.30.4 10.20.30.5 -a

Wenn man diesem Objekt einen weiteren Adressbereich hinzufügen möchte, dann lautet die Syntax:

dynamic_objects -o Andromeda -r 10.21.30.11 10.21.30.45 -a

(Man achte auf den Schalter -o statt -n!!!!)

Löschen von Adressbereichen:

dynamic_objects -o Andromeda -r 10.20.30.4 10.20.30.5 -d

r: Range
n: New Object
o: Object
a: Add
d: Delete

Danach muss das entsprechende Objekt in SmartDashboard noch einmal explizit angelegt werden, nachdem es zuvor auf dem Gateway (!) angelegt worden ist. Merkwürdig, aber wahr!

Programmierer werden Batches programmieren, in denen die Adressen dynamisch hinzugefügt werden und unbeaufsichtigt in regelmäßigen Zeitabständen ausgeführt werden. Auf diese Weise wird das Dynamic Object "CPDShield" automatisch mit Adressen gefüllt, sofern eine Option in SmartDefense aktiviert worden ist.

Viele Grüße
Yasushi Kono