Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 26 subscribers
  • Views 2382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Migration Tool: How to remove Flag "This is a migrated Rule"

HuberChristian

Dear All

I don't know who of you is using the SG to XG Migration tool, but here is probably something which could be interesting for a few of you. After Importing a migrated Configuration to XG Firewall on Each Firewall Rule which was migrated, there is a Exclamation Mark which says "This is a Migrated rule".

 

Currently there is no way to remove this Message from the gui, so I went down to CLI and found a solution. This Solution is completely unsuportted by Sophos, because it requires a Modification directly on the Database. See my manual with corresponding commands in german below:


Nach der Migration von einer SG auf die XG Plattform befindet sich neben jeder Firewall Regel ein Ausrufezeichen welches darauf aufmerksam macht, dass es sich bei dieser Regel um eine migrierte Firewallregel handelt. Dieses Ausrufezeichen kann leider nicht im GUI entfernt werden. Es handelt sich hierbei um einen Eintrag in der Datenbank, und das Flag kann auch nur auf diese Art und Weise entfernt werden. Datenbankmodifikationen sind auf eigene Gefahr durchzuführen! Sophos übernimmt keine Verantwortung für allfällige dadurch  entstehende Schäden!

Die Firewallregeln befinden sich in der Corporate Datenbank in der Tabelle mit dem Namen tblfirewallrule. Diese Tabelle kann man sich mit folgendem Befehl anzeigen lassen:

	SG330_WP01_SFOS 17.0.6 MR-6#  psql -U nobody -d corporate -p 5432 -c "select * from tblfirewallrule;"

Um den daraus resultierenden Output einigermaßen Vernünftig betrachten zu können, empfiehlt es sich, ihn in einen Texteditor zu kopieren, der nicht mit dem automatischen Zeilenumbruch arbeitet.

Wie nun festgestellt werden kann, existiert in dieser Tabelle eine Spalte mit dem Namen ismigratedrule. Bei jeder migrierten Firewallrule ist der Inhalt in dieser Spalte 1 und bei jeder nicht migrierten Firewall Rule 0. Mit folgendem Query können somit sämtliche migrierten Firewallrules zu nicht migrierten Firewallrules gemacht werden:

	SG330_WP01_SFOS 17.0.6 MR-6# psql -U nobody -d corporate -p 5432 -c 
	"UPDATE tblfirewallrule SET ismigratedrule = '0' WHERE ismigratedrule ='1';"
	UPDATE 50

In unserem Beispiel wurden 50 Firewallrules erfolgreich angepasst. Die Änderung ist im GUI sofort sichtbar und die Ausrufezeichen sind verschwunden.



This thread was automatically locked due to age.