Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 686 views
  • Users 0 members are here
Options
Suggested

[2.150][QUESTION] workflow PF deployment

AMros
if a PF ruleset is deployed, always the status will deployed too - so there is no possibility to deploy pre-config'd rulesets and decide on machine to use or not

yes, can be solved by using OU's - but i think this will be much more complex and complicated than deploy some standard rules and activate or disable directly on ASG

...or i have an understanding problem - may be, it's the heat :-)

cheers, andre
Parents
  • 0
    Hi Andre,

    the requested level of granularity cannot be provided by the ASG framework. If we deploy a centrally managed object - such as a PF ruleset - it is not possible to change certain attributes - e.g. the status - locally. It"s either all or nothing.

    Apart from the technical limitations, it does not make sense from a global configuration perspective to change individual settings per device - that is something what could be covered in a template configuration approach.

    You could clone the actual ruleset and for each such ruleset you individually define the status of the contained PF rules. Now, depending on the situation, you deploy one ruleset on a number of devices and another one to another set of devices.

    Thanks for your feedback on this matter.

    Regards,
    Henning
Reply
  • 0
    Hi Andre,

    the requested level of granularity cannot be provided by the ASG framework. If we deploy a centrally managed object - such as a PF ruleset - it is not possible to change certain attributes - e.g. the status - locally. It"s either all or nothing.

    Apart from the technical limitations, it does not make sense from a global configuration perspective to change individual settings per device - that is something what could be covered in a template configuration approach.

    You could clone the actual ruleset and for each such ruleset you individually define the status of the contained PF rules. Now, depending on the situation, you deploy one ruleset on a number of devices and another one to another set of devices.

    Thanks for your feedback on this matter.

    Regards,
    Henning
Children
No Data
Unfiltered HTML