Tâche #11772
Scénario #11546: Qualification de la migration de la version 2.3 vers 2.4
Gestion du modele de zones local
0%
Demandes liées
Historique
#1 Mis à jour par Philippe Carre il y a presque 9 ans
- Distribution changé de EOLE 2.5 à EOLE 2.4
Le modéle de zone local (Xzones-essl.xml) est récupéré des fichiers de la variante (/root/modeles ), mais est copié lors de l'instanciation dans le dossier des modeles ERA.
Pour un essl en mode pare-feu avec 3 zones actives : 3zones-essl.xml est copié dans /usr/share/era/modeles.
C'est le modèle actif du PF : il hérite de 3zones-morea.xml , qui hérite de 2zones-morea.xml...
Et ce modèle local peut être modifié par l'admin du serveur.
Tel quel, en fin de migration, le redémarrage du bastion plante : le Xzones-essl.xml fait référence à un fichier parent qui n'existe plus (Xzones-morea remplacé par Xzones-reference.xml), utilise des noms de zones qui n'existent plus.
Que fait on de ce modèle ?
- script de modification du fichier xml ?
Par exemple : < <firewall name="/usr/share/era/modeles/3zones-essl.xml" netbios="1" model="/usr/share/era/modeles/3zones-reference.xml" qos="0" version="2.4"> à la place de > <firewall name="/root/modeles/3zones-essl.xml" netbios="0" model="/usr/share/era/modeles/3zones-morea.xml" qos="0" version="2.0">
morea est remplacé par wan , pour toutes les variantes privdmz est remplacé par wifi , uniquement pour la variante eSSL
Plus , inclusion statique supplémentaire en 2.4 , modèle 2.3 à nettoyer, etc...
Est-ce qu'il n'y a pas risque d'erreur dans ERA ??
- On laisse au final les services gérer leurs règles spécifiques. Sans automatisation de la procédure.
Ce serait plus sûr par rapport à ERA, mais ça oblige à éventuellement refaire toutes les règles ??
#2 Mis à jour par Emmanuel IHRY il y a presque 9 ans
- Statut changé de Nouveau à Reporté
- Restant à faire (heures) mis à 0.0