Hinweis für zusätzliche Netzwerkeinschübe

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7.6.1
Bemerkung: Artikel veröffentlicht.
Vorherige Versionen: -

Einleitung

Werden Geräte mit zusätzlichen Netzwerkeinschüben mit der UTM-Software 11.7.2 oder höher betrieben, ist es sinnvoll, diese vor dem ersten Start (Installationsroutine) zu entfernen.

Die UTM-Software wird die „/data/.persistent/udev_net.rules“-Konfigurationsdatei dann mit den Onboard-Netzwerkkarten erstellen. Diese Konfigurationsdatei enthält die Informationen zu den Interfaces der eingebauten Netzwerkkarten. Wenn die UTM beim ersten Starten mit den zusätzlichen Netzwerkeinschüben gestartet wurde, kann es zu vertauschten Interfaces kommen. Wenn diese vor dem ersten Start nicht eingesteckt sind, kann die Konfigurationsdatei erstellt werden und nach einem Herunterfahren und einstecken werden die neuen Interfaces korrekt angezeigt.

Alert-yellow.png
Der Support kann bei Problemen mit den Netzwerkeinschüben helfen und die Umsetzung gemeinsam durchführen.

Bearbeiten der Interfaces

Löschen der Interfaces

Alert-yellow.png
Bei alten Geräten kann ein Löschen der „udev_net.rules“ zu unerwünschten Effekten führen.


Die „udev_net.rules“ muss auf der UTM gelöscht werden. Nachfolgendes Herunterfahren des Gerätes und Ausbau des Netzwerkeinschub stellen beim nächsten Hochfahren des Gerätes sicher, dass die Reihenfolge korrekt ist.

Um die "udev_net.rules" zu löschen bitte folgenden Befehl in einer SSH Sitzung (z. B. via PutTTY) und mit dem Benutzer "root" eingeben.

rm /data/.persistent/udev_net.rules

Editieren der Interfaces

Dies gestaltet sich sehr einfach, da man schnell sehen kann, welche Netzwerkschnittstellen vertauscht wurden. Man sollte darauf achten, dass die Netzwerkschnittstellen in den Geräten MAC-Adressen aufweisen, die zusammenhängend aufsteigend nummeriert sind. Der zusätzliche Netzwerkeinschub, welcher bei der G3-Hardware 4 oder 8 Ports aufweist, kann so ganz einfach von den Onboard-Schnittstellen auseinander gehalten werden. Die Netzwerkschnittstellen eth[0-5] müssen somit den 6 zusammenhängenden aufsteigend nummerierten MAC-Adressen zugeordnet werden. Die durch die Netzwerkeinschübe folgenden Einträge kann man nun entfernen, oder ebenfalls entsprechend mit den Netzwerkschnittstellen eth[6-9] bzw eth[1-9][0-9] versehen.

Alert-yellow.png
Die MAC-Adressen können via SSH und dem root User mit folgenden Befehl ausgelesen werden.
ip a


Um die udev_net.rules zu bearbeiten bitte folgenden Befehl in einer SSH Sitzung (z. B. via PutTTY) und mit dem Benutzer "root" eingeben.

vi /data/.persistent/udev_net.rules


Mit "i" kann in die Datei geschrieben werden.
Mit der "ESC"-Taste und einem anschließenden ":wq" wird die Datei geschrieben und geschlossen.

Hinweise zur Syntax

Die Konfigurationsdatei, bei drei vorhandenen Netzwerkkarten, ist folgendermaßen aufgebaut:

KERNEL==“eth[0-9]“, ATTR{address}==“01:23:45:67:89:ab“, NAME=“eth0″ 
KERNEL==“eth[1-9][0-9]“,ATTR{address}==“01:23:45:67:89:ab“, NAME=“eth0″ 
KERNEL==“eth[0-9]“, ATTR{address}==“01:23:45:67:89:ac“, NAME=“eth1″ 
KERNEL==“eth[1-9][0-9]“, ATTR{address}==“01:23:45:67:89:ac“, NAME=“eth1″ 
KERNEL==“eth[0-9]“, ATTR{address}==“01:23:45:67:89:ad“, NAME=“eth2″ 
KERNEL==“eth[1-9][0-9]“, ATTR{address}==“01:23:45:67:89:ad“, NAME=“eth2″