Powershell: exporter les firewall policies de vos serveurs TMG.
Nous allons voir dans ce post comment utiliser PowerShell avec TMG en utilisant l’objet COM FPC.root, pour plus de détails vous pouvez lire cet article.
Le but de ce script est d’exporter au format XML les Firewall Policies de chacun de vos serveurs TMG:
Pour nous connecter à chacun des serveurs TMG nous allons utiliser la méthode ConnectToConfigurationStorageServer . Puis nous ferons appel à la collection FPCPolicyRules pour parcourir les différentes règles firewall. Pour chaque serveur les informations suivantes seront affichées:
- Nom de la règle.
- Si celle ci est active.
- Type d’action: Accepter traffic (0), Rejeter le traffic (1).
Ce qui donne:
Chaque règle est exportée au format XML dans un fichier %NOMSERVER%_%NOMREGLE%.xml situé dans répertoire courant. Ceci grâce à la méthode FPC.ExportToFile:
$oFPC = New-Object -comObject FPC.root $cArrays = $oFPC.Arrays Foreach ($oArray in $cArrays){ $policyrules = $oArray.ArrayPolicy.policyrules foreach ($policyrule in $policyrules){ $policyrule | select name,enabled,action $szOutFilePath = 'C:\' + $policyrule.name + '.xml' #See options for $iOptionalData at <a href="http://msdn.microsoft.com/en-us/library/aa490382.aspx">http://msdn.microsoft.com/en-us/library/aa490382.aspx</a> $iOptionalData = 0x00000001 -bor 0x00000002 -bor 0x00000004 -bor 0x00000008 $szPassword = "12345678" $szComment = "" $policyrule.ExportToFile($szOutFilePath, $iOptionalData, $szPassword, $szComment) } } |
Pour télécharger le script complet c’est ici:
Changer les valeurs:
- $servers: noms de vos serveurs TMG.
- $iOptionalData: Type d’export (données Radius etc…) Voir ce lien pour plus détails.
- $szPassword: Mot de passe utilisé pour exporter les données confidentielles (ex: données Radius)
This post is also available in: Anglais
