Wechseln zu:Navigation, Suche
Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht






































































De.png
En.png
Fr.png








Syntax des CLI-Befehls system
Letzte Anpassung: 02.2024
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v11

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Extras CLI


System


ssh

CLI Befehl Beschreibung Beispiel
system generate sshdkeys Erstellt neue Schlüssel für SSH-Verbindungen zur Appliance system generate sshdkeys

generate

system generate webservercert Generiert neue UTM-Webserver Zertifikate system generate webservercert
system generate dhparams Generiert neue Diffie-Hellman Parameter Dateien system generate dhparams

cyphers

system ciphers Listet die Verschlüsselungen einer Cipherliste auf system ciphers value MEDIUM

features

system features Zeigt an ob die System Features http-proxy-Statistics, wifi und umts aktiviert oder deaktiviert sind system features

sysctl

system sysctl new Setzt eine neue sysctl Variable system sysctl new name net.ipv4.neigh.default.gc_thresh1 value 512
system sysctl set Ändert den Wert einer sysctl Variablen system sysctl set name net.ipv4.neigh.default.gc_thresh1 value 128
system sysctl delete Löscht eine sysctl variable des Linux-Kernel system sysctl delete name net.ipv4.neigh.default.gc_thresh1
system sysctl get Listet alle sysctl Variablen auf system sysctl get
system sysctl update Aktualisiert die sysctl Variablen system sysctl update
Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und ist damit vielen Providern zu wenig.

Damit eine Änderung auch nach einem Update oder einem Neustart noch besteht, muss hier eine Variable hinzugefügt werden die den gewünschten Wert enthält.
In unserem Beispiel setzen wir den Session Timeout Wert für UDP Pakete auf einen Wert von 300 Sekunden.
system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300
Um sicher zu gehen, dass diese Änderung übernommen und auch in der Konfiguration gespeichert wird, müssen folgende Kommandos erfolgen:
system update system
system config save


activedirectory

system activedirectory join Verbindet die UTM mit dem Active Directory system activedirectory join password "geheim"
system activedirectory testjoin Überprüft den AD Account der UTM system activedirectory testjoin
system activedirectory leave Verbindung zum Active Directory lösen system activedirectory leave password "geheim"
system activedirectory lsgroups Auflistung der Active Directory Gruppen system activedirectory lsgroups

upgrade

system upgrade finalize Abschließen eines vorherigen Updates oder Rollback system upgrade finalize
system upgrade hint Einen Hinweis auf die nächste Upgrade Aktion erhalten system upgrade hint
system upgrade info Listed die installierten Firmware Versionen auf system upgrade info
system upgrade update Download eines Update (wenn vorhanden) system upgrade update
system upgrade forceupdate Lädt ein Update und entfernt Überreste vorheriger Updates system upgrade forceupdate
system upgrade dryrun Rebootet das System in das upgedatete Firmware Image system upgrade dryrun
system upgrade rollback Rebootet das System in das vorherige Firmware Image system upgrade rollback

tools

system tools ping Sendet ICMP ECHO_REQUEST zu Network Hosts system tools ping host "8.8.8.8"
oder
system tools ping family "4" source "192.168.175.1" resolve "on" count "10" host "www.securepoint.de"
system tools traceroute Misst Verzögerungen von Netzwerk-Paketen auf dem Weg zum Zielhost system tools traceroute host "8.8.8.8"
oder
system tools traceroute family "4" source "192.168.175.1" resolve "on" host "www.securepoint.de"
system tools route Ausgabe des Routing-Table system tools route family "4"
system tools host Ausführen von DNS lookups system tools host type "A" server "8.8.8.8" host "www.securepoint.de"
system tools wake Sendet Wake-on-Lan Magic Packets an eine MAC-Adresse %MAC@schnittstelle
Buchstaben der Hexadezimal-Ziffern müssen in Großbuchstaben angegeben werden)
system tools wake host 00:1A:2B:3C:4E:5F@eth1

cloudbackup

system cloudbackup get Listed verfügbare Backups auf system cloudbackup get
system cloudbackup store Speichert ein Backup der aktiven Konfiguration system cloudbackup store
system cloudbackup set Setzen eines Passwort system cloudbackup set password "geheim"
system cloudbackup delete Löscht ein Backup in der Cloud system cloudbackup delete id "5264f921f3819be23e000001"
system cloudbackup restore Wiederherstellen eines Backup system cloudbackup restore id "5264f921f3819be23e000001" ctime "1382349089" password "geheim"

info

system info Zeigt System Informationen an system info

reboot

system reboot Rebootet das System system reboot

poweroff

system poweroff Fährt das System herunter system poweroff

config

system config load Lädt eine Konfiguration system config load name "configname"
system config save Speichert eine Konfiguration system config save name "configname"
system config new Erstellt eine neue Konfiguration system config new name "neue_config"
system config delete Löscht eine Konfiguration system config delete name "configname"
system config set Ändert die Boot Konfiguration system config set name "configname"
system config setup Nicht benutzen, internes Kommando
system config get Auflistung der vorhandenen Konfigurationen system config get
system config export Exportiert eine Konfiguration in Form eines Downloadschlüssels
Nach Bildschirmausgabe kopieren sie diesen in eine Textdatei
system config export name "configname"
system config xmlreport Ausgabe der aktuellen Konfiguration im XML-Format system config xmlreport
system config import Importiert eine Konfiguration--desc Funktioniert derzeit in der CLI nicht, bitte über das Webinterface importieren
system config factorysettings Setzt eine Konfiguration auf Werkseinstellung system config factorysettings
system config report Generiert einen System Report im pdf Format
Abgelegt unter /var/www/admin/private
system config report
system config otpexport Generiert eine Liste der OTP Secrets im pdf Format
Abgelegt unter /var/www/admin/private
system config otpexport
system config synchronize Synchronisiert die Konfigurationen zwischen den im Cluster Betriebenen Geräten system config synchronize

update

system update system Aktualisiert System Einstellungen system update system
system update interface Aktualisiert Netzwerkschnittstellen system update interface
system update rule Aktualisiert Regeln system update rule
system update route Aktualisiert Routen system update route
system update qos Aktualisiert QoS system update qos

lsrdd

system lsrrd Auflistung der RRD-Dateien system lsrrd

contentfilter

system contentfilter categorize Ausgabe der Kategorie einer Url für den Contentfilter system contentfilter categorize url www.clamav.com
system contentfilter get Auflistung ID/Namen der Kategorien system contentfilter get

date

system date get Anzeige der Aktuellen System-Uhrzeit system date get
system date set Ändern der System-Zeit und des Datums system date set date "2013-10-21 15:48:52"

remote

Für Cluster Installationen

system remote upgrade cur Überträgt die installierte Firmware auf die Gegenstelle system remote upgrade cur
system remote upgrade new Überträgt die Firmware im Ordner 'new' auf die Gegenstelle system remote upgrade new
system remote get new
system remote get old
system remote cur old
Zeigt die Firmware-Versionen der Gegenstelle an
Die Fehlermeldung connection error erscheint, wenn die Gegenstelle nicht erreichbar ist.
system remote get new
system remote sync ipdeny notempty
v12.6.1
Übertragung der ipdeny-list auf die Gegenstelle system remote sync ipdeny
system remote sync status notempty
v12.6.1
Übertragung des Status auf die Gegenstelle system remote sync status
system remote sync virus_pattern notempty
v12.6.1
Übertragung der Virus-pattern auf die Gegenstelle system remote sync virus_pattern

register

system register Registriert eine neue Lizenz auf der UTM
Nach Ausführen des Befehls muss der Lizenzschlüssel, der aus der .pem-Datei kopiert werden kann, in das CLI kopiert werden. Anschließend wird die Eingabe mit STRG + D beendet.
system register Enter

Lizenz einfügen Enter
Strg + D