Severek kullandığımız Fortigate cihazımızda bazen çok fazla aynı ayarı yapmamız gerekebiliyor. Örneğin bir Port’un altında bir sürü Vlan oluşturma, çok sayıda kullanıcı tanımlama gibi tekrar eden işler can sıkıcı olabiliyor. Bu tür işleri Config Script ile kolayca yapabiliyoruz.
Benim Demo ortamımda yine bir sanal Fortigate’im var. Bunda öncelikle bir kullanıcı açıyorum. Bu benim şablon kullanıcım olacak ve bu kullanıcı tanımının Config dosyasındaki tanımına göre diğer kullanıcılarımı oluşturacağım.Bu siz da bir Port’un altında çok sayıda Vlan’lar oluşturacaksanız bunlardan ilkini oluşturmalısınız ve o Vlan ayarlarını kullanmalısınız demek. Bunun için:
Resim-1
Local User oluşturacağımızdan Next ile devam ediyorum:
Resim-2
Kullanıcı adımı ve şifremi belirliyorum:
Resim-3
Sonrasında standart Next ile devam edip, Submit ile tanımlamayı bitiriyorum:
Resim-4
Kullanıcımızı oluşturduktan sonra bu cihazımızın yedeğini alacağız ve yedek dosyasında ilgili kısmı bulacağız. Önce cihazımızın Config Backup’ını alalım. Sağ üstteki Admin kısmında :
Resim-5
Eğer kullandığınız Fortigate modelinde USB portu var ve bir flash disk takılı ise cihazın ayarlarını USB diske de alabiliyoruz. Ben bilgisayara alacağım ve kesinlikle Encryption seçmiyoruz; çünkü Config deki bilgiler bize lazım:
Resim-6
Config yedeği bilgisayarımıza kaydettikten sonra WordPAD ile açıyoruz. Sonrasında kaydettiğim kullanıcıyı Config de aratıp buluyorum ve ilgili kısma bir göz atalım:
Resim-7
Yukarıdaki fotoğrafta gördüğünüz üzere her farklı ayar config / end arasında yer alıyor. Bu bölümde de her kayıt edit / next arasında tanımlanıyor. Bizde tam olarak bu bilgiyi kullanacağız. Yazılımcı arkadaşlar bana kızacaklar ama Office bilgimi kullanarak Edit / Next arasındaki değişken tanımlarını her kullanıcım için bir Excel dosyasından alıp bir metin haline getireceğim. Şüphesiz bu işlemin daha pratik yolları vardır ama ben yazılımcı değilim. Şimdi hocam elle yazsan daha kolay olurdu diyenler de olacaktır ama bu olayı birkaç kişi değil yüzlerce kişi için planladığımızı söyleyelim. Excel de şöyle bir listem var ve bunu kaydediyorum.
Resim-8
Sonrasında Word’de boş bir belgede Adres, mektup birleştirmeyi başlatıyorum. Hoca yaşlı olduğundan çoook önceleri burayı zarfın üzerine hazır etiketlere adres yazdırmak için kullanırdık. Bir sürü kişiye yılbaşı yada bayram tebriği falan atarken.. Neyse günümüze geliyor ve devam ediyorum:
Resim-9
Sonrasında Alıcıları Seç’den Varolan Listeyi Kullan :
Resim-10
Burada kaydettiğim Excel dosyasını seçiyorum, sonrasında Excel’in Sayfa1’indeki bilgileri kullanacağımı onaylıyorum:
Resim-11
Artık basit anlamda DataBase’imiz buraya ayarlandı. Şimdi oradaki değişkenleri buradaki yerlerine yerleştirelim. Her kullanıcıda değişen kısım isim olduğundan dikkatlice Sinan yazan kısmı seçip, yukarıdan DataBase’den ADI kısmını buraya atıyorum:
Resim-12
Sonrasında da gereksiz kısımları temizleyip set passwd kısmının sonuna şifre değişkenini yerleştiriyorum:
Resim-13
Sonrasında yalnızca her kullanıcıda değişen yerler bana gerektiğinden config ve end ile başlayan satırları da siliyor ve artık DataBase’deki bilgileri buraya çekiyorum. Bitir ve Birleştir’den Tek Tek Belgeleri Düzenle diyorum:
Resim-14
Yeni bir dosya açılır ve DataBase’deki tüm kayıtlar için aşağıdaki gibi metin hazırlanır. Buradaki dokümanda her kayıt ayrı bir sayfadadır.
Resim-15
Bizim Script için tüm bilgileri kopyalıyor ve bir text dosyasına yapıştırıyorum. Böylece sayfa farkları ortadan kalkıyor ve gerekli config ve end kısımlarını da tekrar bu belgeye ekliyorum. Sonuçta şöyle bir belgem oldu:
Resim-16
Bu dosyamı da yine text dosyası olarak kaydediyorum. Bu dosyayı Fortigate’e yüklemek için yine Admin bölümünden:
Resim-17
Açılan sayfada Run Script diyor ve text dosyamı Browse ile seçiyorum:
Resim-18
Ok deyince başarıyla uyguladı ve işlem tamamlandı:
Resim-19
Bakıyoruz ki başarıyla kullanıcılarımız gelmiş:
Resim-20
Makalemin başında da söylediğim gibi siz Policy tanımlama dahil tüm işlemlerde bu yöntemi kullanabilirsiniz. Bazen UUID gibi değişkenler görebilirsiniz, bunları üretmenize gerek yok; Fortigate otomatik olarak tanımlamaktadır.
Güvenli ve en önemlisi sağlıklı, güzel, bolca gülümseyebildiğimiz günler dileklerimle..
Referanslar
www.mshowto.org
