Securepoint UTM CLI

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Das Command Line Interface oder kurz CLI ist die eigentliche Schnittstelle, über die die Konfiguration der Securepoint UTM erfolgt. Alle graphischen Administrationstools wie das Webinterface, das Security Operation Center oder der Security Manager wandeln alle Ihre Einstellungen zu Befehlen um, die auf dem CLI ausgeführt werden können. Zwischen den einzelnen Versionen gibt es natürlich Unterschiede im Aufbau und Umfang der Befehle.

Dieser Artikel soll Ihnen eine Übersicht über die möglichen Befehle geben und in einigen Beispielen die Arbeitsweise mit dem CLI darstellen.

Inhaltsverzeichnis

v11

Die Befehle auf dem CLI lassen sich in verschiedene Ebenen aufteilen. In der v11 wurden diese Ebenen in thematische Punkte gegliedert. So befinden sich z.B. alle für Interface-Konfigurationen relevanten Befehle unterhalb von "interface" wie z.B. der Befehl "interface address get" (zeigt alle vorhandenen IP-Adressen an). Nachfolgend finde Sie eine Auflistung aller Befehle auf der ersten Ebene.

Ab Version 11.6 ist bei der Übergabe mehrerer Parameter zu beachten, dass diese in Eckige Klammern gesetzt und mit einem Leerzeichen voneinander getrennt werden.
Beispiel:

user group new name gruppenname permission [ perm1 perm2 ...]
Befehl Beschreibung
appmgmt Management der Anwendungen (starten/stoppen)
cert Zertifikatsverwaltung
clear löscht den aktuellen Inhalt des Terminals
cli Einstellungen zum Ausgabeverhalten des CLI
clientlessvpn Einstellungen für das Clientlessvpn
cluster cluster info gibt informationen über das Cluster aus
debug Verwalten der Kernel Module
dhcp Einstellungen für den DHCP-Server
dns Einstellungen für den DNS-Server
extc Verwaltung von Variablen sowie Templates für Anwendungen
help Auflistung aller Befehle
interface Einstellungen bezüglich der Interfaces
ipsec Einstellungen für IPSec-Verbindungen
ldap Senden vom LDAP-Anfragen
mail Einstellungen für den Mailfilter/Mailarchive
manager Freigabe der Administration
node Konfiguration von Netzwerk-Objekten und -Gruppen
object Auflistung aller Objekte
openvpn Konfiguration von OpenVPN-Verbindungen
qos Einstellungen für QoS Profile
quit Beendet die aktuelle CLI-Sitzung
route Verwaltung von Netzwerk-Routen
rproxy Konfiguration des Reverse-Proxy
rsa Verwaltung der RSA-Keys
rule Verwaltung des Portfilters (Regelwerk)
server Verwaltung der Backend-Server für den Reverse-Proxy
service Verwaltung der Dienste (Regelwerk)
ssh Erstellen und verwalten der SSH-Schlüssel für das Cluster
syslog Verwaltung der Syslog-Server sowie Ausgabe des Livelogs
system System-spezifische Konfigurationspunkte
user Benutzerverwaltung
webfilter Konfiguration des Webfilters
wlan Verwaltung der WLAN-Funktionalität
wrapper Internes Kommando

2007nx / v10

Anders als in der v11 sind die Befehle in der 2007nx/v10 nicht thematisch gegliedert, sondern funktionell .

Befehl Beschreibung
add Fügt Konfigurationseinstellungen hinzu
change Ändert Konfigurationseinstellungen
clear löscht den aktuellen Inhalt des Terminals
config Konfigurationsverwaltung
debug Debug-Routinen
delete Entfernen von Konfigurationseinstellungen
export Export-Funktionen
import Import-Funktionen
load Laden von Einstellungen
logout Beendet die aktuelle CLI-Sitzung
reboot Startet die Appliance neu
register Liest das Lizenzfile ein
restart Neustart von Anwendungen
run Ausführen von bestimmten Befehlen (z.B. ping)
show Ausgabe von Konfigurationseinstellungen
start Starten von Anwendungen
stop Stoppen von Anwendungen
update Befehle für die Aktualisierung
help Anzeige von allen Kommandos