E aew galera, blz?
Hoje vou falar com vocês sobre esse recurso, que é muuuuuiito útil e me poupou um trabalho gigante esses dias. Estou falando da Header e Footer policy, esses recursos se encontra na ADOM "Global Database", a função desses dois recursos é distribuir policys entre várias ADOMs. Suponhamos que você tenha 10 ADOMs no seu FortiManager e precisa distribuir uma regra que bloqueia o acesso à um determinado destino em todas as suas ADOMs, você teria que no mínimo, criar essa regra para cada ADOM, isso considerando que todos os firewall daquela ADOM estejam "Targets" em uma única policy packet, caso contrário, você teria que criar essa regra em cada "Policy Packet" (Imagina se em cada uma dessas 10 ADOMs você tivesse 5 Fortigates e cada um com sua policy packet, trabalhão, né !?
A Header e a Footer policy, vem para nos ajudar com esse tipo de demanda. Por meio dessas duas opções, você pode distribuir uma policy para todas as suas ADOMs.
A diferença básica entre as duas está no próprio nome, uma será aplicada no topo (Header) das regras e outra no final (Footer).
Acho que essa introdução já deu para ter uma ideia do que são e como podem ser utilizados esses recursos.
Um outro ponto importante, é que ele irá apenas criar a regra, depois disso ainda será necessário instalar as mesmas nos Fortigates.
Agora vamos pôr mão na massa e ver como usar na prática, esse recurso.
Acesse seu FortiManager e vá na ADOM "Global Database".
Após acessar a ADOM, a primeira coisa que deve ser feita, é atribuir (Assignment) essa ADOM às ADOMs que você deseja.
Então lá em "Assignment", clica na opção "+Add ADOM".
Em "click here to select" ele vai listar as suas ADOMs e você seleciona as que deseja.
OBS: Se sua ADOM global estiver configurada para versão 6.4, você só conseguirá fazer a atribuição para ADOMs na mesma versão ou superior.
Selecionadas as ADOMs, agora é criar a policy que você precisa e distribuir.
Um detalhe é que todos os objetos padrões na ADOM global vem com um "g" na frente, que identifica que é um objeto que veio da ADOM global.
Agora com a policy criada, vamos verificar nas ADOMs. Abaixo está a header policy que foi criada:
Quando fazemos a atribuição a uma ADOM e criamos uma das policys (No nosso exemplo uma header), passa a ser exibido dentro do policy packet a opção "IPv4 Header Policy" com as policys que foram configuradas:
Depois de criar essa nova policy, o seu dispositivo vai apresentar sua policy packet com o status de "Modified", indicando que existem alterações a serem aplicadas ao(s) dispositivos.
Está aí nossa policy aplicada no dispositivo e no topo das regras.
Espero que esse recurso venha ajudar no dia a dia de vocês.
Abç.
Contato para projetos, serviços e parceiras, click AQUI.
Comments