Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuration Overview Report?

I'm using an ASg220 appliance, running V7.507.

I am tasked with creating documentation to show and describe our corporate infrastructure, an operations manual for all intents and purposes.

It's been asked if the manual can include a listing of packet filter rules for each of the various interfaces on the ASG220 that are in use. 

I guess what I'm looking for is a configuration report for the product in an "Executive Report" format but with more details but not so much that it requires a firewall expert. Something that might say "Port *** is allowed from eth2 to eth3. Port *** is blocked from eth3 to eth4." A listing of services allowed, etc.

Exporting a configuration (via backup) does not provide a readable file which might allow some cut/paste.

Any ideas?

Thanks,
Lou


This thread was automatically locked due to age.
  • Lou, take a look at the V8 demo: WebAdmin

    Look at 'Support >> Printable Configuration' to see if that's what you are looking for.

    Cheers - Bob
  • Bob, on the surface that looks like it would be a very workable solution for me. However, I created a couple of packet rules and then worked thru the printable configuration but the packet filter rule would always be empty and never show me the rules I created. Not sure if that is a bug or what. I could see plenty of other config settings. I wonder if I'm just doing something wrong?

    I'm running 7.507 on my appliance so I would have to wait for it to be available, which I hope might be soon.

    Thanks for your reply. I'll keep poking around the printable configuration option.

    Lou
  • You know, Lou, I think your question probably should lead to a feature suggestion.  In addition to the explicit PF rules, there are the implicit rules in proxies, NAT rules, VPNs, etc.  A conceptual view, like a chart, rather than a simple list, would be more helpful.  Great idea!

    Cheers - Bob