Ciscoが提供する次世代ファイアウォール Firepower Threat Defence（FTD）を操作するためのAnsibleモジュールftd_configurationを使って、REST API経由でネットワークオブジェクトやアクセスルールの追加を行ってみました。 FTD API概要 FTDの設定変更方法と…

前回に続き、Ansible2.9.0でリリースされたCheck Pointモジュールを使って、ポリシー設定変更を行っていきます。 設定変更内容 下図の、④User PCからL3SW(hqdist1A)へのSSH version2、ICMPアクセス許可設定を行ってみます。 テスト環境構成 Inventoryファイ…

前回の記事で、Ansible2.8.0を使ってCheck Pointのポリシー設定変更を行いました。 AnsibleでCheck Pointを操作する 2019年10月末にリリースされたAnsible2.9.0では、これまでの9つのモジュール(checkpoint_xxx)に加え、90のモジュール(cp_xxx)が追加され、…