Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 170: | Zeile 170: | ||
|system date set ||Ändern der System-Zeit und des Datums ||system date set date "2013-10-21 15:48:52" | |system date set ||Ändern der System-Zeit und des Datums ||system date set date "2013-10-21 15:48:52" | ||
|} | |} | ||
===sysctl=== | |||
{| border="0" {{prettytable}} | |||
|- | |||
!Befehl !!Beschreibung !!Beispiel | |||
|- | |||
| system sysctl new|| Setzt eine neue sysctl Variable|| system sysctl new name ''net.ipv4.neigh.default.gc_thresh1'' value ''512'' | |||
|- | |||
| system sysctl set|| Ändert den Wert einer sysctl Variablen|| system sysctl set name ''net.ipv4.neigh.default.gc_thresh1'' value ''128'' | |||
|- | |||
| system sysctl delete|| Löscht eine sysctl variable des Linux-Kernel|| system sysctl delete name net.ipv4.neigh.default.gc_thresh1 | |||
|- | |||
| system sysctl get|| Listet alle sysctl Variablen auf|| system sysctl get | |||
|- | |||
| system sysctl update|| Aktualisiert die sysctl Variablen|| system sysctl update | |||
|} | |||
Beispiel:<br> | |||
Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und ist damit vielen Providern zu wenig. | |||
Damit eine Änderung auch nach einem Update oder einem Neustart noch besteht, muss hier eine Variable hinzugefügt werden die den gewünschten Wert enthält.<br> | |||
In unserem Beispiel setzen wir den Session Timeout Wert für UDP Pakete auf einen Wert von 300 Sekunden. | |||
system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300 | |||
Um sicher zu gehen, dass diese Änderung übernommen und auch in der Konfiguration gespeichert wird, müssen folgende Kommandos erfolgen: | |||
system update system | |||
system config save |
Version vom 12. April 2016, 09:19 Uhr
system
activedirectory
Befehl | Beschreibung | Beispiel |
---|---|---|
system activedirectory join | Verbindet die UTM mit dem Active Directory | system activedirectory join password "geheim" |
system activedirectory testjoin | Überprüft den AD Account der UTM | system activedirectory testjoin |
system activedirectory leave | Verbindung zum Active Directory lösen | system activedirectory leave password "geheim" |
system activedirectory lsgroups | Auflistung der Active Directory Gruppen | system activedirectory lsgroups |
system activedirectory lsusers | Auflistung der Active Directory User | system activedirectory lsusers |
upgrade
Befehl | Beschreibung | Beispiel |
---|---|---|
system upgrade finalize | Abschließen eines vorherigen Update oder Rollback | system upgrade finalize |
system upgrade hint | Einen Hinweis auf die nächste Upgrade Aktion erhalten | system upgrade hint |
system upgrade info | Listed die installierten Firmware Versionen auf | system upgrade info |
system upgrade update | Download eines Update (wenn vorhanden) | system upgrade update |
system upgrade forceupdate | Lädt ein Update und entfernt Überreste vorheriger Updates | system upgrade forceupdate |
system upgrade dryrun | Rebootet das System in das upgedatete Firmware Image | system upgrade dryrun |
system upgrade rollback | Rebootet das System in das vorherige Firmware Image | system upgrade rollback |
tools
Befehl | Beschreibung | Beispiel |
---|---|---|
system tools ping | Sendet ICMP ECHO_REQUEST zu Network Hosts | system tools ping host "8.8.8.8" oder system tools ping family "4" source "192.168.175.1" resolve "on" count "10" host "www.securepoint.de" |
system tools traceroute | Bemisst Verzögerungen von Netzwerk-Paketen auf dem Weg zum Zielhost | system tools traceroute host "8.8.8.8" oder system tools traceroute family "4" source "192.168.175.1" resolve "on" host "www.securepoint.de" |
system tools route | Ausgabe des Routing-Table | system tools route family "4" |
system tools host | Ausführen von DNS lookups | system tools host type "A" server "8.8.8.8" host "www.securepoint.de" |
system tools wake | Sendet Wake-on-Lan Magic Packets | system tools wake host "192.168.175.100" |
cloudbackup
Befehl | Beschreibung | Beispiel |
---|---|---|
system cloudbackup get | Listed verfügbare Backups auf | system cloudbackup get |
system cloudbackup store | Speichert ein Backup der aktiven Konfiguration | system cloudbackup store |
system cloudbackup set | Setzen eines Passwort | system cloudbackup set password "geheim" |
system cloudbackup delete | Löscht ein Backup in der Cloud | system cloudbackup delete id "5264f921f3819be23e000001" |
system cloudbackup restore | Wiederherstellen eines Backup | system cloudbackup restore id "5264f921f3819be23e000001" ctime "1382349089" password "geheim" |
info
Befehl | Beschreibung | Beispiel |
---|---|---|
system info | Zeigt System Informationen an | system info |
reboot
Befehl | Beschreibung | Beispiel |
---|---|---|
system reboot | Rebootet das System | system reboot |
poweroff
Befehl | Beschreibung | Beispiel |
---|---|---|
system poweroff | Fährt das System herunter | system poweroff |
config
Befehl | Beschreibung | Beispiel |
---|---|---|
system config load | Lädt eine Konfiguration | system config load name "configname" |
system config save | Speichert eine Konfiguration | system config save name "configname" |
system config new | Erstellt eine neue Konfiguration | system config new name "neue_config" |
system config delete | Löscht eine Konfiguration | system config delete name "configname" |
system config set | Ändert die Boot Konfiguration | system config set name "configname" |
system config setup | Nicht benutzen, internes Kommando | |
system config get | Auflistung der vorhandenen Konfigurationen | system config get |
system config export | Exportiert eine Konfiguration in Form eines Downloadschlüssels Nach Bildschirmausgabe kopieren sie diesen in eine Textdatei |
system config export name "configname" |
system config import | Importiert eine Konfiguration | Funktioniert derzeit in der CLI nicht, bitte über das Webinterface importieren |
system config factorysettings | Setzt eine Konfiguration auf Werkseinstellung | system config factorysettings |
system config report | Generiert einen System Report im pdf Format Abgelegt unter /var/www/admin/private |
system config report |
system config synchronize | Synchronisiert die Konfigurationen zwischen den im Cluster Betriebenen Geräten | system config synchronize |
update
Befehl | Beschreibung | Beispiel |
---|---|---|
system update system | Aktualisiert System Einstellungen | system update system |
system update interface | Aktualisiert Netzwerkschnittstellen | system update interface |
system update rule | Aktualisiert Regeln | system update rule |
system update route | Aktualisiert Routen | system update route |
system update qos | Aktualisiert QoS | system update qos |
lsrdd
Befehl | Beschreibung | Beispiel |
---|---|---|
system lsrrd | Auflistung der RRD-Dateien | system lsrrd |
contentfilter
Befehl | Beschreibung | Beispiel |
---|---|---|
system contentfilter categorize | Ausgabe der Kategorie einer Url für den Contentfilter | system contentfilter categorize url www.clamav.com |
system contentfilter get | Auflistung ID/Namen der Kategorien | system contentfilter get |
date
Befehl | Beschreibung | Beispiel |
---|---|---|
system date get | Anzeige der Aktuellen System-Uhrzeit | system date get |
system date set | Ändern der System-Zeit und des Datums | system date set date "2013-10-21 15:48:52" |
sysctl
Befehl | Beschreibung | Beispiel |
---|---|---|
system sysctl new | Setzt eine neue sysctl Variable | system sysctl new name net.ipv4.neigh.default.gc_thresh1 value 512 |
system sysctl set | Ändert den Wert einer sysctl Variablen | system sysctl set name net.ipv4.neigh.default.gc_thresh1 value 128 |
system sysctl delete | Löscht eine sysctl variable des Linux-Kernel | system sysctl delete name net.ipv4.neigh.default.gc_thresh1 |
system sysctl get | Listet alle sysctl Variablen auf | system sysctl get |
system sysctl update | Aktualisiert die sysctl Variablen | system sysctl update |
Beispiel:
Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und ist damit vielen Providern zu wenig.
Damit eine Änderung auch nach einem Update oder einem Neustart noch besteht, muss hier eine Variable hinzugefügt werden die den gewünschten Wert enthält.
In unserem Beispiel setzen wir den Session Timeout Wert für UDP Pakete auf einen Wert von 300 Sekunden.
system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300
Um sicher zu gehen, dass diese Änderung übernommen und auch in der Konfiguration gespeichert wird, müssen folgende Kommandos erfolgen:
system update system system config save