Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

script voor verlopen ASA / FWSM rules

Pagina: 1
Acties:
  • 333 views

maandag 24 oktober 2011 12:10

Acties:
  • xelnaha
  • Registratie: November 2008
  • Laatst online: 25-05 00:46

xelnaha

Topicstarter
Hallo,

Wij zijn op zoek naar een script / stukje software dat kan aangeven welke rules uit de rulebase van onez firewalls gaan verlopen.

Het betreft hier FWSMs en ASA's (CISCO). Ik ben zelf inmiddels bezig met het schrijven van een script, maar als iemand nog een goede tool weet die mij dit werk kan besparen, heel graag!

maandag 24 oktober 2011 17:23

Acties:
  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 30-11 20:09

Uberprutser

Rules die gaan verlopen? Leg uit?

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

maandag 24 oktober 2011 22:30

Acties:

Verwijderd

Clear counters en na 1 maand de niet gebruikte regels inactieve maken en dan (opnieuw) na een maand de regels daadwerkelijk opheffen? :) De regels zelf opzoeken met met een "sh access-list | i hitcnt=0" moet niet al te lastig zijn lijkt mij.

[ Voor 4% gewijzigd door Verwijderd op 24-10-2011 22:33 ]

maandag 24 oktober 2011 22:50

Acties:
  • xelnaha
  • Registratie: November 2008
  • Laatst online: 25-05 00:46

xelnaha

Topicstarter
Ballebek schreef op maandag 24 oktober 2011 @ 17:23:
Rules die gaan verlopen? Leg uit?
In de FWSM / ASA's kun je werken met time-ranges. Hierin geef je aan wanneer een bepaalde rule moet verlopen. Bijvoorbeeld als ik wil dat ip any any morgen verloopt kan ik een time-range opgeven die op 25 oktober verloopt.

Nu is het zo dat we nogal veel vergeetachtige medewerkers hebben die niet altijd onthouden dat ze een tijdelijke firewall rule hebben aangevraagd ;)

Om te voorkomen dat er (weer) paniek uitbreekt dat iets niet werkt, wil ik dus iedere dag zien welke rules in de ACL eventueel gaan verlopen.

@Smiley, het is dus niet dat rules verlopen omdat ze niet gebruikt worden. (Laat ik daar nou toevallig al een script voor hebben gebouwt :))

dinsdag 25 oktober 2011 07:02

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Aan scriptrequests doen we niet op PNS en ook niet op GoT. Je bent zelf al bezig zeg je. Prima. MOcht je tegen problemen aanlopen kan je of in Netwerken (als het Cisco gerelateerd is) of Programming (Als je een probleem met scripting hebt) terecht.
Ik zie geen waarde om dit topic open te laten

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq