FortiGate Firewalls aktivieren jede Änderung sofort. Muss ich auf einer remote Firewall die IP Adresse und den Gateway ändern, wird es schnell kompliziert.
Mit dem Workspace Mode kann ich dieses Problem umgehen und einen Batch erfassen, der erst beim Commit ausgeführt wird.
Die Transaktion wird gestartet:
execute config-transaction
Jetzt kann ich meine Befehle erfassen.
Die Transaktion wird beendet und die Befehle aktiviert:
execute config-transaction commit
Will ich die Transaktion abbrechen, geht das mit:
execute config-transaction abort
Das Ganze kann man noch mit ⇒Config Save Revert kombinieren.
Zum Workspace Mode gibt es ein paar Debug Funktionen:
diagnose sys config-transaction status diagnose sys config-transaction show txn-cli-commands diagnose sys config-transaction show ?