안녕하세요! 커뮤니티 여러분?

오늘은 Terraform 을 활용하여 FMC에 다수의 Host Object 를 추가하는 방법에 대해서 알아보겠습니다.

아래는 데모에서 사용된 구성도 입니다.

우선 FMC에서 REST API 연동을 위한 기본설정이 되어 있는지 확인합니다.

API 전용 계정을 생성합니다.

Kali Linux에 Terraform 을 설치합니다. 인터넷 연결 확인.

Terraform 를 설치할 디렉토리 생성.

Terraform 파일을 다운로드 합니다.

다운로드 경로 :

https://developer.hashicorp.com/terraform/downloads

cli 상태에서 Terraform 에서 제공하는 commands 를 사용하여 설치하거나 아래 AMD64 Download box를 클릭하여 다운로드 합니다.

아래와 같이 terraform/ 디렉토리안에 terraform 파일을 다운로드후, 압축을 풀어줍니다.

다음은 Terraform 을 실행하기 위한 example 파일들을 아래 경로에서 VI Editor 혹은 Nano editor로 저장합니다.

https://github.com/CiscoDevNet/terraform-provider-fmc/tree/main/examples/fmc_host_objects

아래와 같이 terraform 디렉토리에 동일한 파일명과 확장명으로 생성합니다.

3개의 파일중 terraform.tfvars 파일을 아래와 같이 각 환경에 맞게 수정이 필요합니다.

fmc_username : api explorer 접속계정

fmc_password : api explorer 접속암호

fmc_host : FMC 접속IP

Nano editor 를 사용하여 위 정보로 수정 및 확인.

추가로 생성할 Host Object 를 main.tf 에 추가합니다.

아래와 같이 Terraform 을 initialize 합니다.

main.tf 에 추가된 Host Object 를 적용 합니다.

아래와 같이 적용된 결과값을 확인하실 수 있습니다.

FMC에서 확인해보면 아래와 같이 정상적으로 추가된 것을 확인 하실수 있습니다.

삭제가 필요할 경우는 아래와 같이 진행하시면 됩니다.

FMC에서 아래와 같이 삭제된것을 확인하실 수 있습니다.

본 내용의 FMC와 FTD의 버전은 아래와 같습니다.

FMC - 7.2.1 (build 40)

FTD - 7.2.1

감사합니다!!!