Fortigate – סקריפט ליצירת Address אוטומטי

הסבר:

חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת אובייקטים מסוג כתובות.
כמיישם וכמטמיע מערכות Fortigate תידרש לא פעם לבצע הגדרה ידנית של כתובות IP.
לעיתים הרשימות מכילות עשרות, מאות ולפעמים אף מאות כתובות IP הנדרשות להגדרה.

הסקריפט הבא שנכתב ב-Python מאפשר יצירה מהירה של כתובות IP ב-Fortigate .

שימו לב!
1. חובה לבצע גיבוי בטרם הפצת ההגדרה!
2. הרצת הסקריפט והשימוש בו , באחריות המשתמש בלבד!
3. במידה ותרצו להוסיף את הכתובות לקבוצה, תוכלו לעשות זאת באמצעות הסקריפט.
הסקריפט יוסיף את הכתובות לקבוצה, ולא יגרוס או ימחק את הכתובות שקיימות בה כבר.
4. קיימות שתי גרסאות – הגרסה הראשונה יוצרת כתובות עבור Host-ים בלבד (Subnet Mask : 32) , הגרסה השנייה יוצרת כתובות גם עבור רשתות .
5. כל הזכויות שמורות ל-CyberSecIL ולכותב הקוד – אושרי רבני .

קישור לסריפקט בגרסה הראשונה ב-Github:

קישור לסקריפט בגרסה הראשונה, כקובץ EXE ב-Github :

HASH – SHA256:
3acdcb90cb7593efff6dce65c9f6f45e1780b64382e6d981e5c2644af746ed7c

https://github.com/oshri1091/Fortigate-Scripts/blob/master/automatic-Adress-Creator-Fortigate.exe

 

קישור לסריפקט בגרסה השנייה ב-Github:

קישור לסקריפט בגרסה השנייה, כקובץ EXE ב-Github :

HASH – SHA256:
133c528fcac455b461b29e74018486dd137b1007a4b065fc385ef1290c1b3740

https://github.com/oshri1091/Fortigate-Scripts/blob/master/automatic-Adress-Creator-Fortigate.exe

 

שלבי הגדרה:
א. תחילה יש להזין את שם הקובץ בו קיימת רשימת כתובות ה-IP
א. 1. בגרסה הראשונה המאפשרת יצירת HOST-ים בלבד (Subnet Mask:
32), יש להזין קובץ TXT בו קיים כתובת IP אחת בכל שורה.

א.2. בגרסה השנייה המאפשרת יצירת כתובות גם עבור רשתות
(Any subnet Mask), יש להזין קובץ TXT בו קיים כתובת IP אחת
בכל שורה, ולאחריה את התו "/" ואת ה-Subnet Mask הרצוי (IP/SM).

ב. כעת הזן את שם הקובץ לייצוא הקוניפגורציה (הקובץ יישמר בתיקייה בו הרצתם את הסקריפט)

ג. אם תרצה להוסיף את רשימת הכתובות לקבוצה, רשום YES (אחרת רשום NO ).
במידה ותבחר ב-YES , הכתובות יתווספו לקבוצה, ולא יגרסו את הכתובות הקיימות בה.

ד. במידה ובחרת ב-YES – הזינו את שם הקבוצה אליה תירצו להוסיף את רשימת הכתובות, אחרת דלגו לשלב הבא.

ה. במידה וסיימתם את כל השלבים , תקבלו הודעה שהקובץ נוצר בהצלחה!

קובץ הקונפיגורציה ייראה כך:

בהצלחה!

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

Gravatar
הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

ביטול

מתחבר ל-%s

אתר מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: