Aliase umbenennen im Policy Manager 2026.3 – und weitere Verbesserungen
Alle Tags (Alias aliase not used pm Policy Manager rename unbenennen)
Es geschehen noch Zeichen und Wunder – einige lang ersehnte und längst überfällige Features wurden im WSM/Policy Manager implementiert.
Aus den Release Notes der Fireware v2026.3 (die Firmware ist aktuell nur für die Boxen M4850/M5850/M6850 verfügbar; der Policy Manager
kann jedoch wie immer für jede Hardware (und natürlich auch für alle älteren Releases) verwendet werden. Sonderfälle siehe unten.
Enhancements in Fireware v2026.3
WSM
- You can now rename existing aliases. [FBX-3861, FBX-27268]
- A Not Used label now appears on aliases not used by any policy. [FBX-4375, FBX-32247]
- The Enhanced text box in the Comments section of policy properties now supports ASCII characters and a maximum length of 512 characters. [FBX-4494, FBX-30354]
- The Find Policies dialog box in Policy Manager now enables you to search by Name, Type, and Comment. [FBX-15249, FBX-32117]
Hier nun die Vorstellung der entsprechenden Features:
- Es können nun einmal angelegte Aliase umbenannt werden. (endlich, ich persönlich warte da schon seit (zwei-stellig) Jahren darauf.
Nach dem Anlegen der Aliase einfach editieren und der Alias-Name bleibt editierbar, das Feld ist weiß und nicht mehr angegraut/readonly.
Praktisch beim Pflegen langjähriger Policy-Frameworks, um sie an aktuelle Naming-Standards anzupassen (Beispiel: Server wurde umbenannt)
- Bei der Alias-Liste wird ein “(not used)” Label angezeigt, falls die Aliase nicht (mehr) in Verwendung sind. Dies hilft extrem beim Erkennen der unbenutzten Relikte aus früheren Zeiten und damit beim Aufräumen:
- Die Kommentar-Box wurde verbessert; nun sind auch diverse Sonderzeichen möglich, wie z.B. Umlaute, Doppelpunkt etc.
Die mögliche Eingabe wurde auf 512 Characters vergrößert – so dass man nicht mehr mit den 128 Bytes limitiert ist.
Vorsicht: Dieses Feature würde ich persönlich erst nutzen, wenn die Firmware auf der Firewall mindestens 2026.3 ist.
Hintergrund: die Web-UI ist in der installierten Firmware integriert und kann damit logischerweise diese Features (noch?) nicht. Das Kommentarfeld führ hier bei der Web-UI auf einer Firebox mit Fireware v12.12 zu folgendem Output:
wie man sehen kann, ist der Output abgeschnitten (die bisherige maximale Länge ist 128 Chars) und die Umlaute werden falsch dargestellt.
Damit das sauber mit den alten Web-UIs mit den alten Firmwares funktioniert hat WatchGuard hier im XML “getrickst” und für die Policy-Manager-UI ein eigenes Feld geschaffen.
Der Policy Manager schreibt also seinen Kommentar in sein eigenes XML-Feld, während eine Web-UI-Kompatible Version in das bisherige Feld geschrieben wird (beschränkt auf 128 chars und eingeschränktes Character-Set).
Die (alte) Web-UI hat nur Zugriff auf Ihr Feld; logischerweise können Änderungen auch nur hier (in dieses Feld) gespeichert werden. Diese Änderungen werden aber _nicht_ in das Kommentarfeld des Policy Managers übernommen. Es kann also zu Differenzen kommen (fällt nicht auf, wenn man eh’ nur den Policy Manager benutzt. Aber: man kann es bewusst konstruieren).
Daher nochmal: Dieses Feature würde ich persönlich erst nutzen, wenn die Firmware auf der Firewall mindestens 2026.3 ist. - Die Such-Funktion wurde verbessert – man kann nun auch nach Policy Namen oder Policy Types und Kommentaren suchen.
Fazit:
Alles in Allem sind dies zwar nur kleine Veränderungen, aber es sind diese “Kleinigkeiten”, die im täglichen Umgang mit dem Policy Manager eine deutliche Verbesserung bringen (Quality-of-Life-Improvements). Die Üblichen Regelwerke sind über viele Jahre gewachsen und müssen an aktuelle Gegebenheiten angepasst werden können, damit sie lesbar und wartbar bleiben. Server werden umbenannt => also müssen die Aliase entsprechend nachgezogen werden. Alte Regeln und Aliase sollte man einfach löschen können – insbesondere bei einem größeren Policy-Umfang ist die Markierung “unused” sehr hilfreich. Das Kommentarfeld ist nun deutlich besser nutzbar und die Suche wurde um wichtige Funktionalitäten (Policy-Name und Kommentar) erweitert.
Das könnte Sie auch interessieren: