KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 9: | Zeile 9: | ||
| Syntax des CLI-Befehls ''system'' | | Syntax des CLI-Befehls ''system'' | ||
| Syntax of the CLI command ''system'' }} | | Syntax of the CLI command ''system'' }} | ||
{{var | | {{var | Parameter | ||
| Parameter | |||
| }} | |||
{{var | | |||
| | {{var | system date get--desc | ||
| | | Anzeige der Aktuellen System-Uhrzeit | ||
{{var | system | | Display the current system time }} | ||
| | {{var | system date set--desc | ||
| | | Ändern der System-Zeit und des Datums | ||
{{var | system | | Change system time and date }} | ||
{{var | system date-date--desc | |||
| Neues Datum ("YYYY-MM-DD hh:mm:ss") | |||
{{var | system | | }} | ||
| | {{var | system info--desc | ||
| | | Zeigt System Informationen an | ||
{{var | system | | Displays system information }} | ||
{{var | system supportinfo--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system specs--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system features--desc | {{var | system features--desc | ||
| Zeigt an ob die System Features http-proxy-Statistics, wifi und umts aktiviert oder deaktiviert sind | | Zeigt an ob die System Features http-proxy-Statistics, wifi und umts aktiviert oder deaktiviert sind | ||
| Shows whether the system features http-proxy-Statistics, wifi and umts are enabled or disabled }} | | Shows whether the system features http-proxy-Statistics, wifi and umts are enabled or disabled }} | ||
{{var | system | {{var | system register--desc | ||
| Registriert eine neue Lizenz auf der UTM<br> {{Hinweis-box}} Nach Ausführen des Befehls muss der Lizenzschlüssel, der aus der .pem-Datei kopiert werden kann, in das CLI kopiert werden. Anschließend wird die Eingabe mit ''STRG'' + ''D'' beendet. | |||
| }} | |||
{{var | Lizenz einfügen | |||
| Lizenz einfügen | |||
| Insert license }} | |||
{{var | Enter | |||
| Enter | |||
| Return }} | |||
{{var | Strg | |||
| Strg | |||
| Ctrl }} | |||
{{var | Remote-Cluster | |||
| Für Cluster Installationen | |||
| For cluster installations}} | |||
{{var | | |||
{{var | | |||
{{var | | |||
{{var | | |||
{{var | system reboot--desc | {{var | system reboot--desc | ||
| Rebootet das System | | Rebootet das System | ||
Zeile 132: | Zeile 55: | ||
| Fährt das System herunter | | Fährt das System herunter | ||
| Shutting down the system }} | | Shutting down the system }} | ||
{{var | system restrictions get--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system restrictions update--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system config load--desc | {{var | system config load--desc | ||
| Lädt eine Konfiguration | | Lädt eine Konfiguration | ||
| Loads a configuration }} | | Loads a configuration }} | ||
{{var | system config-name--desc | |||
| Name einer Konfiguration | |||
| }} | |||
{{var | system config load_dryrun--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system config save--desc | {{var | system config save--desc | ||
| Speichert eine Konfiguration | | Speichert eine Konfiguration | ||
Zeile 141: | Zeile 77: | ||
| Erstellt eine neue Konfiguration | | Erstellt eine neue Konfiguration | ||
| Creates a new configuration }} | | Creates a new configuration }} | ||
{{var | system config new-name--desc | |||
| Name der neuen Konfiguration | |||
| }} | |||
{{var | system config clone--desc | |||
| Klont/Kopiert eine Konfiguration | |||
| }} | |||
{{var | system config clone-new_name--desc | |||
| Name der geklonten Konfiguration | |||
| }} | |||
{{var | system config delete--desc | {{var | system config delete--desc | ||
| Löscht eine Konfiguration | | Löscht eine Konfiguration | ||
Zeile 160: | Zeile 105: | ||
| Output of the current configuration in XML format }} | | Output of the current configuration in XML format }} | ||
{{var | system config import--desc | {{var | system config import--desc | ||
| {{f|folgt}} | |||
| Funktioniert derzeit in der CLI nicht, bitte über das Webinterface importieren | | Funktioniert derzeit in der CLI nicht, bitte über das Webinterface importieren | ||
| Currently not working in the CLI, please import via the web interface }} | | Currently not working in the CLI, please import via the web interface }} | ||
Zeile 175: | Zeile 120: | ||
| Synchronisiert die Konfigurationen zwischen den im Cluster Betriebenen Geräten | | Synchronisiert die Konfigurationen zwischen den im Cluster Betriebenen Geräten | ||
| Synchronizes the configurations between the devices operating in the cluster }} | | Synchronizes the configurations between the devices operating in the cluster }} | ||
{{var | system config synchronize_dryrun--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system update system--desc | {{var | system update system--desc | ||
| Aktualisiert System Einstellungen | | Aktualisiert System Einstellungen | ||
Zeile 190: | Zeile 138: | ||
| Aktualisiert QoS | | Aktualisiert QoS | ||
| Update QoS }} | | Update QoS }} | ||
{{var | system update tif--desc | |||
| Aktualisiert Threat Intelligence Filter | |||
| }} | |||
{{var | system lsrrd--desc | {{var | system lsrrd--desc | ||
| Auflistung der RRD-Dateien | | Auflistung der RRD-Dateien | ||
| Listing of the RRD files }} | | Listing of the RRD files }} | ||
{{var | system rrd refresh--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system contentfilter categorize--desc | {{var | system contentfilter categorize--desc | ||
| Ausgabe der Kategorie einer Url für den Contentfilter | | Ausgabe der Kategorie einer Url für den Contentfilter | ||
Zeile 199: | Zeile 153: | ||
| Auflistung ID/Namen der Kategorien | | Auflistung ID/Namen der Kategorien | ||
| Listing ID/Names of the categories }} | | Listing ID/Names of the categories }} | ||
{{var | system | {{var | system postsync--desc | ||
| | | {{f|folgt}} | ||
| | | }} | ||
{{var | system | {{var | system ssh pubkey new--desc | ||
| | | Fügt einen neuen SSH-Schlüssel ein | ||
| }} | |||
{{var | system ssh pubkey new-key--desc | |||
| Wert der Schlüssels | |||
| }} | |||
{{var | system ssh pubkey get--desc | |||
| Gibt alle aktuellen öffentlichen SSH Schlüssel aus | |||
| }} | |||
{{var | system ssh pubkey delete--desc | |||
| Löscht den SSH-Schlüssel | |||
| }} | |||
{{var | system ssh-id--desc | |||
| Id eines SSH-Schlüssels | |||
| }} | |||
{{var | system ssh pubkey enable--desc | |||
| Deaktiviert einen SSH-Schlüssel | |||
| }} | |||
{{var | system ssh pubkey disable--desc | |||
| Aktiviert einen SSH-Schlüssel | |||
| }} | |||
{{var | system generate sshdkeys--desc | |||
| Erstellt neue Schlüssel für SSH-Verbindungen zur Appliance | |||
| Creates new keys for SSH connections to the appliance }} | |||
{{var | system generate webservercert--desc | |||
| Generiert neue UTM-Webserver Zertifikate | |||
| Generates new UTM web server certificates }} | |||
{{var | system generate dhparams--desc | |||
| Generiert neue Diffie-Hellman Parameter Dateien | |||
| Generates new Diffie-Hellman parameter files }} | |||
{{var | system ciphers--desc | |||
| Listet die Verschlüsselungen einer Cipherliste auf | |||
| Lists the encryptions of a cipher list }} | |||
{{var | system predictable_interface_names--desc | |||
| Aktiviert/Deaktiviert vorhersehbare Interface Benennungen | |||
| }} | |||
{{var | system predictable_interface_names-value--desc | |||
| enable/disable {{f|1=disable gibt nur "use value=enable to enable predictable interace names" aus und deaktiviert es nicht}} | |||
| }} | |||
{{var | system interface info--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rule_engine get--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rule_engine set--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rule_engine-value--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system remote sync status--desc | |||
| Übertragung des Status auf die Gegenstelle | |||
| Transferring the status to the remote terminal }} | |||
{{var | system remote sync virus_pattern--desc | |||
| Übertragung der Virus-pattern auf die Gegenstelle | |||
| Transferring the virus pattern to the remote terminal }} | |||
{{var | system remote sync ipdeny--desc | |||
| Übertragung der ipdeny-list auf die Gegenstelle | |||
| Transferring the ipdeny list to the remote terminal }} | |||
{{var | system remote upgrade cur--desc | {{var | system remote upgrade cur--desc | ||
| Überträgt die installierte Firmware auf die Gegenstelle | | Überträgt die installierte Firmware auf die Gegenstelle | ||
Zeile 211: | Zeile 222: | ||
| Überträgt die Firmware im Ordner 'new' auf die Gegenstelle | | Überträgt die Firmware im Ordner 'new' auf die Gegenstelle | ||
| Transfers the firmware in the folder 'new' to the remote terminal }} | | Transfers the firmware in the folder 'new' to the remote terminal }} | ||
{{var | system remote upgrade status--desc | |||
| Status der laufenden Synchronisationen | |||
| }} | |||
{{var | system remote upgrade abort--desc | |||
| Abbrechen der laufenden Synchronisationen | |||
| }} | |||
{{var | system remote get new--desc | {{var | system remote get new--desc | ||
| Zeigt die Firmware-Versionen der Gegenstelle an<br> {{Hinweis-box||r}} Die Fehlermeldung {{code|connection error}} erscheint, wenn die Gegenstelle nicht erreichbar ist. | | Zeigt die Firmware-Versionen der Gegenstelle an<br> {{Hinweis-box||r}} Die Fehlermeldung {{code|connection error}} erscheint, wenn die Gegenstelle nicht erreichbar ist. | ||
| Displays the firmware versions of the remote terminal<br> {{Hinweis-box||r}} The error message {{code|connection error}} appears if the remote terminal is not reachable. }} | | Displays the firmware versions of the remote terminal<br> {{Hinweis-box||r}} The error message {{code|connection error}} appears if the remote terminal is not reachable. }} | ||
{{var | system remote get old--desc | |||
| Zeigt die ehemalige Firmware-Versionen der Gegenstelle an | |||
| }} | |||
{{var | system remote get cur--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rsp scopes get--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rsp scopes show--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rsp scopes ack--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rsp scopes set--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system rsp debug--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system cloudbackup get--desc | |||
| Listed verfügbare Backups auf | |||
| Listed available backups }} | |||
{{var | system cloudbackup store--desc | |||
| Speichert ein Backup der aktiven Konfiguration | |||
| Saves a backup of the active configuration }} | |||
{{var | system cloudbackup set--desc | |||
| Setzen eines Passwort | |||
| setting a password }} | |||
{{var | system cloudbackup-password--desc | |||
| Passwort für das Backup | |||
| }} | |||
{{var | system cloudbackup delete--desc | |||
| Löscht ein Backup in der Cloud | |||
| Deletes a backup in the cloud }} | |||
{{var | system cloudbackup-id--desc | |||
| Id eines Backups | |||
| }} | |||
{{var | system cloudbackup restore--desc | |||
| Wiederherstellen eines Backup | |||
| Restore a backup }} | |||
{{var | system cloudbackup-ctime--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system cloudbackup password status get--desc | |||
| Zeigt an, ob ein Cloud-Backup-Passwort gesetzt wurde. (Zeigt nicht das Passwort an) | |||
| }} | |||
{{var | system tools ping--desc | |||
| Sendet ICMP ECHO_REQUEST zu Network Hosts | |||
| Sends ICMP ECHO_REQUEST to Network Hosts }} | |||
{{var | oder | |||
| '''oder''' | |||
| }} | |||
{{var | system tools-family--desc | |||
| Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird | |||
| }} | |||
{{var | system tools-source--desc | |||
| Quell-Adresse | |||
| }} | |||
{{var | system tools-resolve--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system tools-count--desc | |||
| Anzahl der Durchführungen | |||
| }} | |||
{{var | system tools-host--desc | |||
| Ziel-Adresse | |||
| }} | |||
{{var | system tools traceroute-source--desc | |||
| Quell Interface | |||
| }} | |||
{{var | system tools traceroute-source_addr--desc | |||
| Quell-Adresse | |||
| }} | |||
{{var | system tools traceroute--desc | |||
| Misst Verzögerungen von Netzwerk-Paketen auf dem Weg zum Zielhost | |||
| Measures delays of network packets on their way to the target host }} | |||
{{var | system tools route--desc | |||
| Ausgabe des Routing-Table | |||
| Output of the Routing Table }} | |||
{{var | system tools host--desc | |||
| Ausführen von DNS lookups | |||
| Running DNS lookups }} | |||
{{var | system tools host-type--desc | |||
| DNS Typ | |||
| }} | |||
{{var | system tools host-server--desc | |||
| DNS Server | |||
| }} | |||
{{var | system tools host-host--desc | |||
| Domain | |||
| }} | |||
{{var | system tools wake--desc | |||
| Sendet Wake-on-Lan Magic Packets an eine MAC-Adresse ([[UTM/UI/WOL#WOL_per_CLI|Mehr Informationen]])<br><small>{{Alert|g}}Buchstaben der Hexadezimal-Ziffern müssen in Großbuchstaben angegeben werden</small> | |||
| }} | |||
{{var | system tools wake-host--desc | |||
| MAC-Adresse des Zielgeräts im Format ''MAC@schnittstelle'' | |||
| }} | |||
{{var | system upgrade finalize--desc | |||
| Abschließen eines vorherigen Updates oder Rollback | |||
| Finish a previous update or rollback }} | |||
{{var | system upgrade hint--desc | |||
| Einen Hinweis auf die nächste Upgrade Aktion erhalten | |||
| Get a hint for the next upgrade action }} | |||
{{var | system upgrade updatehint--desc | |||
| {{f|folgt}} | |||
| }} | |||
{{var | system upgrade info--desc | |||
| Listed die installierten Firmware Versionen auf | |||
| Lists the installed firmware versions }} | |||
{{var | system upgrade update--desc | |||
| Download eines Update (wenn vorhanden) | |||
| Download an update (if available) }} | |||
{{var | system upgrade forceupdate--desc | |||
| Lädt ein Update und entfernt Überreste vorheriger Updates | |||
| Loads an update and removes remnants of previous updates }} | |||
{{var | system upgrade updatelatest--desc | |||
| Neustes Update herunterladen und alte Updates entfernen | |||
| }} | |||
{{var | system upgrade updatelatestcheck--desc | |||
| Prüfen ob das Limit für Update-Anfragen erreicht wurde | |||
| }} | |||
{{var | system upgrade dryrun--desc | |||
| Rebootet das System in das upgedatete Firmware Image | |||
| Reboots the system into the updated firmware image }} | |||
{{var | system upgrade rollback--desc | |||
| Rebootet das System in das vorherige Firmware Image | |||
| Reboots the system to the previous firmware image }} | |||
{{var | system upgrade confirm/decline privacy--desc | |||
| Annehmen/Ablehnen der Datenschutzbestimmung | |||
| }} | |||
{{var | system upgrade confirm/decline eula--desc | |||
| Annehmen/Ablehnen der Lizenzvereinbarung | |||
| }} | |||
{{var | system upgrade privacy/eula get--desc | |||
| Gibt die Datenschutzbestimmung bzw. Lizenzvereinbarung aus | |||
| }} | |||
{{var | system upgrade privacy/eula get-version--desc | |||
| Version ("new", "cur", "old") | |||
| }} | |||
{{var | system upgrade privacy/eula get-lang--desc | |||
| Sprache ("de", "en") | |||
| }} | |||
{{var | system sysctl new--desc | |||
| Setzt eine neue sysctl Variable | |||
| Set a new sysctl variable }} | |||
{{var | system sysctl-name--desc | |||
| Name der Variable | |||
| }} | |||
{{var | system sysctl-value--desc | |||
| Wert der Variable | |||
| }} | |||
{{var | system sysctl set--desc | |||
| Ändert den Wert einer sysctl Variablen | |||
| Changes the value of a sysctl variable }} | |||
{{var | system sysctl delete--desc | |||
| Löscht eine sysctl variable des Linux-Kernel | |||
| Deletes a sysctl variable of the Linux kernel }} | |||
{{var | system sysctl get--desc | |||
| Listet alle sysctl Variablen auf | |||
| Lists all sysctl variables }} | |||
{{var | system sysctl update--desc | |||
| Aktualisiert die sysctl Variablen | |||
| Update the sysctl variables }} | |||
{{var | system sysctl update--Beispiel--desc | |||
| Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und ist damit vielen Providern zu wenig.<br> | |||
Damit eine Änderung auch nach einem Update oder einem Neustart noch besteht, muss hier eine Variable hinzugefügt werden die den gewünschten Wert enthält.<br> | |||
In unserem Beispiel setzen wir den Session Timeout Wert für UDP Pakete auf einen Wert von 300 Sekunden.<br> | |||
{{code| system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300}}<br> | |||
Um sicher zu gehen, dass diese Änderung übernommen und auch in der Konfiguration gespeichert wird, müssen folgende Kommandos erfolgen:<br> | |||
{{code| system update system<br> system config save}} | |||
| It happens frequently that VoIP providers specify session timeout for UDP packets. This value is set to 30 seconds in the factory default setting and is therefore too little for many providers.<br> | |||
To ensure that a change still exists after an update or a restart, a variable must be added here that contains the desired value.<br> | |||
In our example, we set the Session Timeout value for UDP packets to a value of 300 seconds.<br> | |||
system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300<br> | |||
To ensure that this change is accepted and also saved in the configuration, the following commands must be issued:<br> | |||
{{code| system update system<br> system config save}} }} | |||
{{var | system activedirectory join--desc | |||
| Verbindet die UTM mit dem Active Directory | |||
| Connects the UTM to the Active Directory }} | |||
{{var | system activedirectory-password--desc | |||
| Passwort des Active Directory | |||
| }} | |||
{{var | system activedirectory testjoin--desc | |||
| Überprüft den AD Account der UTM | |||
| Checks the AD account of the UTM }} | |||
{{var | system activedirectory leave--desc | |||
| Verbindung zum Active Directory lösen | |||
| Release connection to Active Directory }} | |||
{{var | system activedirectory lsgroups--desc | |||
| Auflistung der Active Directory Gruppen ({{Alert|g}} Es werden nur Gruppen angezeigt, denen mindestens ein Nutzer zugeordnet ist) | |||
| }} | |||
UTM/CLI/System.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki