Letzte Anpassung zur Version: 14.0.1 (01.2025)
- Die History des CLI per SSH ist jetzt persistent
- Die Größe des CLI im Webinterface lässt sich anpassen
Einleitung
Das Command Line Interface oder kurz CLI ist die eigentliche Schnittstelle, mit der man die UTM konfiguriert.
Die grafischen Administrationstools (Webinterface, Security Operation Center oder der Security Manager) wandeln alle Einstellungen zu Befehlen um, die auf dem CLI ausgeführt werden können.
Zwischen den einzelnen Versionen gibt es Unterschiede im Aufbau und Umfang der Befehle.
Dieser Artikel gibt eine Übersicht über die möglichen Befehle. In einigen Beispielen wird zudem die Arbeitsweise mit dem CLI gezeigt.
CLI im Webinterface
Das CLI im Webinterface findet man unter .
Oben rechts ist eine Dropdown-Schaltfläche, mit der man die Orientierung des CLI-Fensters auf Oben, Unten, Rechts, Links oder auch Vollbild ändern kann.
Gleichzeitig wird bei jeder dieser Einstellungen die Höhe bzw. Breite des Fensters standardmäßig auf 50% eingestellt. Das kann man aber auch mithilfe der Maus an der Kante des Fensters individuell anpassen.
CLI per SSH
Das CLI per SSH ruft man auf, indem man zunächst eine SSH-Verbindung für den root- oder admin-Benutzer aufbaut.
Beispiel: ssh admin@<IP-Adresse>
Mit der Pfeiltaste hoch ↑ bewegt man sich in der Historie rückwärts und mit der Pfeiltaste runter ↓ vorwärts.
Zu beachten: Bei einer Anmeldung als admin öffnet sich direkt das CLI, wohingegen root-Nutzer es mit der Eingabe spcli explizit starten müssen.
Befehle
Die Befehle auf dem CLI sind in diverse Themenbereiche gegliedert. So befinden sich z. B. alle für Interface-Konfigurationen relevanten Befehle unterhalb von interface.
Der Befehl interface address get zeigt z. B. alle vorhandenen IP-Adressen an. Nachfolgend findet sich eine Auflistung aller Befehle auf der ersten Ebene.
notempty
user group new name gruppenname permission [ perm1 perm2 ...]
| Befehl | Beschreibung |
|---|---|
| alertingcenter | Management des Alertingcenters |
| appmgmt | Management der Anwendungen (starten/stoppen) |
| captiveportal | Einstellungen des Captive Portal |
| cert | Zertifikatsverwaltung |
| clear | Löscht den aktuellen Inhalt des Terminals |
| cli | Einstellungen zum Ausgabeverhalten des CLI |
| clientlessvpn | Einstellungen für das ClientlessVPN |
| cluster | Einstellungen über den Cluster |
| debug | Debug-Routinen |
| dhcp | Einstellungen für den DHCP-Server |
| dns | Einstellungen für den DNS-Server |
| exit | Beendet die aktuelle CLI-Sitzung |
| extc | Verwaltung von Variablen sowie Templates für Anwendungen |
| geolocation | Auflistung von Geolocation |
| help | Auflistung aller Befehle |
| interface | Einstellungen bezüglich der Interfaces |
| ipsec | Einstellungen für IPSec-Verbindungen |
| logout | Benutzer wird nach Beendigung der CLI-Session abgemeldet |
| Einstellungen für den Mailfilter/das Mailarchiv | |
| manager | Freigabe der Administration |
| node | Konfiguration von Netzwerkobjekten und -Gruppen |
| object | Auflistung aller Objekte |
| openvpn | Konfiguration von OpenVPN-Verbindungen |
| pkey | Einstellungen der öffentlichen Schlüssel |
| qos | Einstellungen für QoS Profile |
| quit | Beendet die aktuelle CLI-Sitzung |
| route | Verwaltung von Netzwerk-Routen |
| rproxy | Konfiguration des Reverse-Proxy |
| rsa | Verwaltung der RSA-Keys |
| rule | Verwaltung des Portfilters (Regelwerk) |
| server | Verwaltung der Backend-Server für den Reverse-Proxy |
| service | Verwaltung der Dienste (Regelwerk) |
| spf2bd | Verwaltung des FailToBan Dienstes |
| ssh | Erstellen und verwalten der SSH-Schlüssel für das Cluster |
| syslog | Verwaltung der Syslog-Servers sowie Ausgabe des Livelogs |
| system | System-spezifische Konfigurationspunkte |
| usc_vhost | Management der Unified Security Console (USC) |
| user | Benutzerverwaltung |
| view webuser | Informationen des User-WebUI |
| webfilter | Konfiguration des Webfilters |
| wireguard | Konfiguration von WireGuard |
| wlan | Verwaltung der WLAN-Funktionalität |