Ansibleのcli_commandモジュールは、ネットワーク機器でshowコマンド等を実行できるマルチOS対応のモジュールです。 docs.ansible.com 本モジュールは、Cisco IOS、NX-OS、Juniper等、OSの違いを意識せずに使えるのが最大のメリットですが、他にも、コマンド…

Ciscoが提供する次世代ファイアウォール Firepower Threat Defence（FTD）を操作するためのAnsibleモジュールftd_configurationを使って、REST API経由でネットワークオブジェクトやアクセスルールの追加を行ってみました。 FTD API概要 FTDの設定変更方法と…

前回に続き、Ansible2.9.0でリリースされたCheck Pointモジュールを使って、ポリシー設定変更を行っていきます。 設定変更内容 下図の、④User PCからL3SW(hqdist1A)へのSSH version2、ICMPアクセス許可設定を行ってみます。 テスト環境構成 Inventoryファイ…

前回の記事で、Ansible2.8.0を使ってCheck Pointのポリシー設定変更を行いました。 AnsibleでCheck Pointを操作する 2019年10月末にリリースされたAnsible2.9.0では、これまでの9つのモジュール(checkpoint_xxx)に加え、90のモジュール(cp_xxx)が追加され、…

AnsibleからAPI経由で、Check Pointの情報取得や設定変更した時のメモです。 用意した環境 Check Point AWS上のCloudGuard IaaS All-In-Oneを使いました。 バージョンは最新のR80.10を利用しています。 30日の無料トライアルがあり、この期間はソフトウェア…