Auslesen einer Bintec-Firewall-Konfiguration

Für die Bintec-Firewall-Produkte stehen lediglich Web-GUIs zum Betrachten und Konfigurieren zur Verfügung.
Es gibt zwar eine CLI-Zugang, welcher allerdings sehr eingeschränkt ist.
Die Konfiguration einer Bintec kann exportiert werden und liegt dann als Text-Datei vor.
An dieser Stelle wird ein Excel-Programm angeboten, mit welchem die exportierte Konfiguration lesbarer dargestellt wird. Das Excel-Programm verfügt über Makros, die für eine Firewall wichtige Daten (User, Aliases, Routen, Policies usw.) extrahiert und entsprechend verständlich abbildet.



Inhalt der einzelnen Schritte

Konfigliste


1. Im ersten Schritt wird die exportierte Konfigurationsdatei per Makro in die Tabelle "Eingabe" eingelesen. In dieser Tabelle steht die originale Bintec-Konfiguration und wird nicht verändert.
2. In die zweite Tabelle "Konfigliste" werden per Makro-Befehl die Daten, welche für die Konfiguration typisch sind (Schnittstelle, IP-Adressen, Aliases, Routen, Policies, DNS usw in der Bintec-Schreibweise kopiert.
3
. Die Tabelle "Daten" enthält dann automatisch per Makro die für eine Firewall relevanten Managementdaten, wie Benutzer, Passwörter, IP-Adressen, DNS, NTP, Interfaces, Routen in einer blauen Spalte. Für Änderungen oder Neukonfigurationen steht eine zweite Spalte zur Verfügung.
4. Letzendlich enthält die vierte Tabelle "Firewall" die typischen Firewall-Einstellungen, wie Aliases, Routen und Policies. Diese Tabelle ist als CLI-Befehlstabelle angelegt, wobei Befehle der Watchguard Firewall zugrunde gelegt sind. Diese können jederzeit auf andere CLI-Befehle (z.B. Juniper) umgesetzt werden. 

konfigliste
Daten
Firewall


daten

firewall