FortiGate Firewalls aktivieren jede Änderung sofort. Muss ich auf einer remote Firewall die IP Adresse und den Gateway ändern, wird es schnell kompliziert.

Mit dem Workspace Mode kann ich dieses Problem umgehen und einen Batch erfassen, der erst beim Commit ausgeführt wird.

Die Transaktion wird gestartet:

execute config-transaction

Jetzt kann ich meine Befehle erfassen.

Die Transaktion wird beendet und die Befehle aktiviert:

execute config-transaction commit

Will ich die Transaktion abbrechen, geht das mit:

execute config-transaction abort

Das Ganze kann man noch mit ⇒Config Save Revert kombinieren.

Zum Workspace Mode gibt es ein paar Debug Funktionen:

diagnose sys config-transaction status

diagnose sys config-transaction show txn-cli-commands 

diagnose sys config-transaction show ?