Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png









Mögliche Befehle im "Command Line Interface" der Securepoint UTM

Letzte Anpassung zur Version: 12.7.0

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Extras CLI


Einleitung

Das Command Line Interface oder kurz CLI ist die eigentliche Schnittstelle, über die die Konfiguration der Securepoint UTM erfolgt. Alle graphischen Administrationstools wie das Webinterface, das Security Operation Center oder der Security Manager wandeln alle Ihre Einstellungen zu Befehlen um, die auf dem CLI ausgeführt werden können. Zwischen den einzelnen Versionen gibt es natürlich Unterschiede im Aufbau und Umfang der Befehle.
Dieser Artikel soll eine Übersicht über die möglichen Befehle geben und in einigen Beispielen die Arbeitsweise mit dem CLI darstellen.



CLI im Webinterface

Das CLI im Webinterface lässt sich unter Extras CLI aufrufen.

notempty
Neu ab v12.7.0
Oben Rechts befindet sich eine Dropdown Schaltfläche, mit der die Orientierung des CLI Fensters auf Oben, Unten, Rechts, Links oder auch Vollbild eingestellt werden kann, gleichzeitig wird bei jeder der genannten Einstellungen die Höhe bzw. Breite des Fensters standardmäßig auf 50% angepasst. Die Breite bzw. Höhe kann jedoch mithilfe der Maus, an der Kante des Fensters angepasst werden.

Befehle

Die Befehle auf dem CLI lassen sich in verschiedene Ebenen aufteilen. In der v11 wurden diese Ebenen in thematische Punkte gegliedert. So befinden sich z.B. alle für Interface-Konfigurationen relevanten Befehle unterhalb von "interface" wie z.B. der Befehl "interface address get" (zeigt alle vorhandenen IP-Adressen an). Nachfolgend findet sich eine Auflistung aller Befehle auf der ersten Ebene.
Ab Version 11.6 ist bei der Übergabe mehrerer Parameter zu beachten, dass diese in Eckige Klammern gesetzt und mit einem Leerzeichen voneinander getrennt werden.

Beispiel:
user group new name gruppenname permission [ perm1 perm2 ...]


Befehl Beschreibung
alertingcenter Management des Alertingcenters
appmgmt Management der Anwendungen (starten/stoppen)
captiveportal Einstellungen des Captive Portal
cert Zertifikatsverwaltung
clear Löscht den aktuellen Inhalt des Terminals
cli Einstellungen zum Ausgabeverhalten des CLI
clientlessvpn Einstellungen für das ClientlessVPN
cluster Einstellungen über den Cluster
debug Debug-Routinen
dhcp Einstellungen für den DHCP-Server
dns Einstellungen für den DNS-Server
exit Beendet die aktuelle CLI-Sitzung
extc Verwaltung von Variablen, sowie Templates für Anwendungen
geolocation Auflistung von Geolocation
help Auflistung aller Befehle
interface Einstellungen bezüglich der Interfaces
ipsec Einstellungen für IPSec-Verbindungen
logout Benutzer wird nach Beendigung der CLI-Session abgemeldet
mail Einstellungen für den Mailfilter/Mailarchive
manager Freigabe der Administration
node Konfiguration von Netzwerkobjekten und -Gruppen
object Auflistung aller Objekte
openvpn Konfiguration von OpenVPN-Verbindungen
pkey Einstellungen der öffentlichen Schlüssel
qos Einstellungen für QoS Profile
quit Beendet die aktuelle CLI-Sitzung
route Verwaltung von Netzwerk-Routen
rproxy Konfiguration des Reverse-Proxy
rsa Verwaltung der RSA-Keys
rule Verwaltung des Portfilters (Regelwerk)
server Verwaltung der Backend-Server für den Reverse-Proxy
service Verwaltung der Dienste (Regelwerk)
spf2bd Verwaltung des FailToBan Dienstes
ssh Erstellen und verwalten der SSH-Schlüssel für das Cluster
syslog Verwaltung der Syslog-Servers, sowie Ausgabe des Livelogs
system System-spezifische Konfigurationspunkte
usc_vhost Management der Unified Security Console (USC)
user Benutzerverwaltung
view webuser Informationen des User-WebUI
webfilter Konfiguration des Webfilters
wireguard Konfiguration von WireGuard
wlan Verwaltung der WLAN-Funktionalität
wrapper Internes Kommando

2007nx / v10

Anders als in der v11 sind die Befehle in der 2007nx/v10 nicht thematisch gegliedert, sondern funktionell.


Befehl Beschreibung
add Fügt Konfigurationseinstellungen hinzu
change Ändert Konfigurationseinstellungen
clear Löscht den aktuellen Inhalt des Terminals
config Konfigurationsverwaltung
debug Debug-Routinen
delete Entfernen von Konfigurationseinstellungen
export Export-Funktionen
import Import-Funktionen
load Laden von Einstellungen
logout Benutzer wird nach Beendigung der CLI-Session abgemeldet
reboot Startet die Appliance neu
register Liest das Lizenzfile ein
restart Neustart von Anwendungen
run Ausführen von bestimmten Befehlen (z.B. ping)
show Ausgabe von Konfigurationseinstellungen
start Starten von Anwendungen
stop Stoppen von Anwendungen
update Befehle für die Aktualisierung
help Auflistung aller Befehle