Dec 22 2011

Powershell: exporter les firewall policies de vos serveurs TMG.

Nous allons voir dans ce post comment utiliser PowerShell avec TMG en utilisant l’objet COM FPC.root, pour plus de détails vous pouvez lire cet article.

Le but de ce script est d’exporter au format XML les Firewall Policies de chacun de vos serveurs TMG:



Pour nous connecter à chacun des serveurs TMG nous allons utiliser la méthode ConnectToConfigurationStorageServer . Puis nous ferons appel à la collection FPCPolicyRules pour parcourir les différentes règles firewall. Pour chaque serveur les informations suivantes seront affichées:

  • Nom de la règle.
  • Si celle ci est active.
  • Type d’action: Accepter traffic (0), Rejeter le traffic (1).

Ce qui donne:

Chaque règle est exportée au format XML dans un fichier %NOMSERVER%_%NOMREGLE%.xml situé dans répertoire courant. Ceci grâce à la méthode FPC.ExportToFile:

$oFPC = New-Object -comObject FPC.root
$cArrays = $oFPC.Arrays
Foreach ($oArray in $cArrays){
    $policyrules = $oArray.ArrayPolicy.policyrules
    foreach ($policyrule in $policyrules){
        $policyrule | select name,enabled,action
        $szOutFilePath = 'C:\' + $policyrule.name + '.xml'
        #See options for $iOptionalData at <a href="http://msdn.microsoft.com/en-us/library/aa490382.aspx">http://msdn.microsoft.com/en-us/library/aa490382.aspx</a>
        $iOptionalData =  0x00000001 -bor 0x00000002 -bor 0x00000004 -bor 0x00000008
        $szPassword = "12345678"
        $szComment = ""
        $policyrule.ExportToFile($szOutFilePath, $iOptionalData, $szPassword, $szComment)
    }
}

Pour télécharger le script complet c’est ici:

Changer les valeurs:

  • $servers: noms de vos serveurs TMG.
  • $iOptionalData: Type d’export (données Radius etc…) Voir ce lien pour plus détails.
  • $szPassword: Mot de passe utilisé pour exporter les données confidentielles (ex: données Radius)

 

This post is also available in: Anglais

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

*

WordPress Themes

Blossom Icon Set

Software Top Blogs