Distribution EOLE

Le modéle de zone local (Xzones-essl.xml) est récupéré des fichiers de la variante (/root/modeles ), mais est copié lors de l'instanciation dans le dossier des modeles ERA.
Pour un essl en mode pare-feu avec 3 zones actives : 3zones-essl.xml est copié dans /usr/share/era/modeles.
C'est le modèle actif du PF : il hérite de 3zones-morea.xml , qui hérite de 2zones-morea.xml...
Et ce modèle local peut être modifié par l'admin du serveur.

Tel quel, en fin de migration, le redémarrage du bastion plante : le Xzones-essl.xml fait référence à un fichier parent qui n'existe plus (Xzones-morea remplacé par Xzones-reference.xml), utilise des noms de zones qui n'existent plus.

Que fait on de ce modèle ?
- script de modification du fichier xml ?

Par exemple :
 < <firewall name="/usr/share/era/modeles/3zones-essl.xml" netbios="1" model="/usr/share/era/modeles/3zones-reference.xml" qos="0" version="2.4">
à la place de 
> <firewall name="/root/modeles/3zones-essl.xml" netbios="0" model="/usr/share/era/modeles/3zones-morea.xml" qos="0" version="2.0">

morea est remplacé par wan   , pour toutes les variantes
privdmz est remplacé par wifi  ,  uniquement pour la variante eSSL

Plus , inclusion statique supplémentaire en 2.4 , modèle 2.3 à nettoyer, etc...
Est-ce qu'il n'y a pas risque d'erreur dans ERA ??

- On laisse au final les services gérer leurs règles spécifiques. Sans automatisation de la procédure.
Ce serait plus sûr par rapport à ERA, mais ça oblige à éventuellement refaire toutes les règles ??