(Weiterleitung nach UTM/CLI/System 02.2024 erstellt) Markierung: Neue Weiterleitung |
K (Textersetzung - „#WEITERLEITUNG (.*)Preview1400\n“ durch „“) Markierung: Weiterleitung entfernt |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
Zeile 772: | Zeile 771: | ||
|- | |- | ||
| colspan=2 | {{#var:system sysctl update--Beispiel--desc}} | | colspan=2 | {{#var:system sysctl update--Beispiel--desc}} | ||
<!-- | |||
|- | |- | ||
| rowspan=2 | {{h3|system activedirectory}} {{h4|system activedirectory join}} '''system activedirectory''' join | | rowspan=2 | {{h3|system activedirectory}} {{h4|system activedirectory join}} '''system activedirectory''' join | ||
Zeile 803: | Zeile 802: | ||
| {{#var:system activedirectory lsgroups--desc}} | | {{#var:system activedirectory lsgroups--desc}} | ||
| {{code|system activedirectory lsgroups}} | | {{code|system activedirectory lsgroups}} | ||
--> | |||
|} | |} |
Aktuelle Version vom 25. November 2024, 16:26 Uhr
Syntax des CLI-Befehls system
Letzte Anpassung zur Version: 14.0.0
Neu:
- Neue Traceroute Parameter: source_addr und source
- Umfangreiche Vervollständigung der Befehle
- Layoutanpassung
Dieser Artikel bezieht sich auf eine Resellerpreview
System
Befehl | Parameter | Beschreibung | Beispiel |
---|---|---|---|
system datesystem date getsystem date get |
Anzeige der Aktuellen System-Uhrzeit | system date get | |
system date setsystem date set |
Ändern der System-Zeit und des Datums | system date set date "2013-10-21 15:48:52" | |
date | Neues Datum ("YYYY-MM-DD hh:mm:ss") | ||
system infosystem info |
Zeigt System Informationen an | system info | |
system supportinfosystem supportinfo |
Nur für interne Prüfzwecke | system supportinfo | |
system specssystem specs |
Nur für interne Prüfzwecke | system specs | |
system featuressystem features |
Zeigt an ob die System Features http-proxy-Statistics, wifi und umts aktiviert oder deaktiviert sind | system features | |
system registersystem register |
Registriert eine neue Lizenz auf der UTM Nach Ausführen des Befehls muss der Lizenzschlüssel, der aus der .pem-Datei kopiert werden kann, in das CLI kopiert werden. Anschließend wird die Eingabe mit STRG + D beendet.
|
system register Enter Lizenz einfügen Enter | |
system rebootsystem reboot |
Rebootet das System | system reboot | |
system poweroffsystem poweroffsystem poweroff |
Fährt das System herunter | system poweroff | |
system restrictionssystem restrictions getsystem restrictions get |
Nur für interne Prüfzwecke | system restrictions get | |
system restrictions updatesystem restrictions update |
Nur für interne Prüfzwecke | system restrictions update | |
system configsystem config loadsystem config load |
Lädt eine Konfiguration | system config load name "configname" | |
name | Name einer Konfiguration | ||
system config load_dryrunsystem config load_dryrun |
Nur für interne Prüfzwecke | system config load_dryrun name "configname" | |
name | Name einer Konfiguration | ||
system config savesystem config save |
Speichert eine Konfiguration | system config save name "configname" | |
name | Name einer Konfiguration | ||
system config newsystem config new |
Erstellt eine neue Konfiguration | system config new name "new_config" | |
name | Name der neuen Konfiguration | ||
system config clonesystem config clone |
Klont/Kopiert eine Konfiguration | system config clone name "configname" new_name "new_config" | |
name | Name einer Konfiguration | ||
new_name | Name der geklonten Konfiguration | ||
system config deletesystem config delete |
Löscht eine Konfiguration | system config delete name "configname" | |
name | Name einer Konfiguration | ||
system config setsystem config set |
Ändert die Boot Konfiguration | system config set name "configname" Nur für interne Prüfzwecke | |
name | Name einer Konfiguration | ||
system config setupsystem config setup |
|||
system config getsystem config get |
Auflistung der vorhandenen Konfigurationen | system config get | |
system config exportsystem config export |
Exportiert eine Konfiguration in Form eines Downloadschlüssels Nach Bildschirmausgabe kopieren sie diesen in eine Textdatei |
system config export name "configname" | |
name | Name einer Konfiguration | ||
system config importsystem config import |
Nur für interne Prüfzwecke | Nur für interne Prüfzwecke | |
system config factorysettingssystem config factorysettings |
Setzt eine Konfiguration auf Werkseinstellung | system config factorysettings | |
system config reportsystem config report |
Generiert einen System Report im pdf Format Abgelegt unter /var/www/admin/private |
system config report | |
system config otpexportsystem config otpexport |
Generiert eine Liste der OTP Secrets im pdf Format Abgelegt unter /var/www/admin/private |
system config otpexport | |
system config xmlreportsystem config xmlreport |
Ausgabe der aktuellen Konfiguration im XML-Format | system config xmlreport | |
system config synchronizesystem config synchronize |
Synchronisiert die Konfigurationen zwischen den im Cluster Betriebenen Geräten | system config synchronize | |
system config synchronize_dryrunsystem config synchronize_dryrun |
Nur für interne Prüfzwecke | system config synchronize_dryrun | |
system updatesystem update systemsystem update system |
Aktualisiert System Einstellungen | system update system | |
system update interfacesystem update interface |
Aktualisiert Netzwerkschnittstellen | system update interface | |
system update rulesystem update rule |
Aktualisiert Regeln | system update rule | |
system update routesystem update route |
Aktualisiert Routen | system update route | |
system update qossystem update qos |
Aktualisiert QoS | system update qos | |
system update tifsystem update tif |
Aktualisiert Threat Intelligence Filter | system update tif | |
system lsrrdsystem lsrrd |
Auflistung der RRD-Dateien | system lsrrd | |
system rrd refreshsystem rrd refreshsystem rrd refresh |
Nur für interne Prüfzwecke | system rrd refresh | |
system contentfiltersystem contentfilter categorizesystem contentfilter categorize |
Ausgabe der Kategorie einer Url für den Contentfilter | system contentfilter categorize url www.clamav.com | |
url | |||
system contentfilter getsystem contentfilter get |
Auflistung ID/Namen der Kategorien | system contentfilter get | |
system ssh pubkeysystem ssh pubkey newsystem ssh pubkey new |
Fügt einen neuen SSH-Schlüssel ein | system ssh pubkey new key "AAAAB3NzaC1yc2EAAAABIwAAA..." | |
key | Wert der Schlüssels | ||
system ssh pubkey getsystem ssh pubkey get |
Gibt alle aktuellen öffentlichen SSH Schlüssel aus | system ssh pubkey get | |
system ssh pubkey deletesystem ssh pubkey delete |
Löscht den SSH-Schlüssel | system ssh pubkey delete id "8" | |
id | Id eines SSH-Schlüssels | ||
system ssh pubkey enablesystem ssh pubkey enable |
Deaktiviert einen SSH-Schlüssel | system ssh pubkey enable id "8" | |
id | Id eines SSH-Schlüssels | ||
system ssh pubkey disablesystem ssh pubkey disable |
Aktiviert einen SSH-Schlüssel | system ssh pubkey disable id "8" | |
id | Id eines SSH-Schlüssels | ||
system generatesystem generate sshdkeyssystem generate sshdkeys |
Erstellt neue Schlüssel für SSH-Verbindungen zur Appliance | system generate sshdkeys | |
system generate webservercertsystem generate webservercert |
Generiert neue UTM-Webserver Zertifikate | system generate webservercert | |
system generate dhparamssystem generate dhparams |
Generiert neue Diffie-Hellman Parameter Dateien | system generate dhparams | |
system cipherssystem ciphers |
Nur für interne Prüfzwecke | Listet die Verschlüsselungen einer Cipherliste auf | system ciphers value "MEDIUM" |
system predictable_interface_namessystem predictable_interface_names |
Aktiviert/Deaktiviert vorhersehbare Interface Benennungen | system predictable_interface_names value "enable" | |
value | enable/disable Nur für interne Prüfzwecke | ||
system interfacesystem interface infosystem interface info |
Nur für interne Prüfzwecke | system interface info | |
system rule_enginesystem rule_engine getsystem rule_engine get |
Nur für interne Prüfzwecke | system rule_engine get | |
system rule_engine setsystem rule_engine set |
Nur für interne Prüfzwecke | system rule_engine set value "iptables" | |
value | Nur für interne Prüfzwecke | ||
system remotesystem remote sync statussystem remote sync status |
Übertragung des Status auf die Gegenstelle | system remote sync status | |
system remote sync virus_patternsystem remote sync virus_pattern |
Übertragung der Virus-pattern auf die Gegenstelle | system remote sync virus_pattern | |
system remote sync ipdenysystem remote sync ipdeny |
Übertragung der ipdeny-list auf die Gegenstelle | system remote sync ipdeny | |
system remote upgrade cursystem remote upgrade cur |
Überträgt die installierte Firmware auf die Gegenstelle | system remote upgrade cur | |
system remote upgrade newsystem remote upgrade new |
Überträgt die Firmware im Ordner 'new' auf die Gegenstelle | system remote upgrade new | |
system remote upgrade statussystem remote upgrade status |
Status der laufenden Synchronisationen | system remote upgrade status | |
system remote upgrade abortsystem remote upgrade abort |
Abbrechen der laufenden Synchronisationen | system remote upgrade abort | |
system remote get newsystem remote get new |
Zeigt die Firmware-Versionen der Gegenstelle an Die Fehlermeldung connection error erscheint, wenn die Gegenstelle nicht erreichbar ist.
|
system remote get new | |
system remote get oldsystem remote get old |
Zeigt die ehemalige Firmware-Versionen der Gegenstelle an | system remote get old | |
system remote get cursystem remote get cur |
Nur für interne Prüfzwecke | system remote get cur | |
system cloudbackupsystem cloudbackup getsystem cloudbackup get |
Listed verfügbare Backups auf | system cloudbackup get | |
system cloudbackup storesystem cloudbackup store |
Speichert ein Backup der aktiven Konfiguration | system cloudbackup store | |
system cloudbackup setsystem cloudbackup set |
Setzen eines Passwort | system cloudbackup set password "geheim" | |
password | Passwort für das Backup | ||
system cloudbackup deletesystem cloudbackup delete |
Löscht ein Backup in der Cloud | system cloudbackup delete id "5264f921f3819be23e000001" | |
id | Id eines Backups | ||
system cloudbackup restoresystem cloudbackup restore |
Wiederherstellen eines Backup | system cloudbackup restore id "5264f921f3819be23e000001" ctime "1382349089" password "geheim" | |
id | Id eines Backups | ||
ctime | Nur für interne Prüfzwecke | ||
password | Passwort für das Backup | ||
system cloudbackup password status getsystem cloudbackup password status get |
Zeigt an, ob ein Cloud-Backup-Passwort gesetzt wurde. (Zeigt nicht das Passwort an) | system cloudbackup password status get | |
system toolssystem tools pingsystem tools ping |
Sendet ICMP ECHO_REQUEST zu Network Hosts | system tools ping host "8.8.8.8" oder system tools ping family "4" source "192.168.175.1" resolve "on" count "10" host "www.securepoint.de" | |
family | Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird | ||
source | Quell-Adresse | ||
resolve | Nur für interne Prüfzwecke | ||
count | Anzahl der Durchführungen | ||
host | Ziel-Adresse | ||
system tools traceroutesystem tools traceroute |
Misst Verzögerungen von Netzwerk-Paketen auf dem Weg zum Zielhost | system tools traceroute host "8.8.8.8" oder system tools traceroute family "4" source "LAN2" resolve "on" count "10" host "www.securepoint.de" | |
family | Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird | ||
source |
Quell Interface | ||
source_addr |
Quell-Adresse | ||
resolve | Nur für interne Prüfzwecke | ||
count | Anzahl der Durchführungen | ||
host | Ziel-Adresse | ||
system tools routesystem tools route |
Ausgabe des Routing-Table | system tools route family "4" | |
family | Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird | ||
system tools hostsystem tools host |
Ausführen von DNS lookups | system tools host type "A" server "8.8.8.8" host "www.securepoint.de" | |
type | DNS Typ | ||
server | DNS Server | ||
host | Domain | ||
system tools wakesystem tools wake |
Sendet Wake-on-Lan Magic Packets an eine MAC-Adresse (Mehr Informationen) Buchstaben der Hexadezimal-Ziffern müssen in Großbuchstaben angegeben werden |
system tools wake host 00:1A:2B:3C:4E:5F@eth1 | |
host | MAC-Adresse des Zielgeräts im Format MAC@schnittstelle | ||
system upgradesystem upgrade finalizesystem upgrade finalize |
Abschließen eines vorherigen Updates oder Rollback | system upgrade finalize | |
system upgrade hintsystem upgrade hint |
Einen Hinweis auf die nächste Upgrade Aktion erhalten | system upgrade hint | |
system upgrade updatehintsystem upgrade updatehint |
Nur für interne Prüfzwecke | system upgrade updatehint | |
system upgrade infosystem upgrade info |
Listed die installierten Firmware Versionen auf | system upgrade info | |
system upgrade updatesystem upgrade update |
Download eines Update (wenn vorhanden) | system upgrade update | |
system upgrade forceupdatesystem upgrade forceupdate |
Lädt ein Update und entfernt Überreste vorheriger Updates | system upgrade forceupdate | |
system upgrade updatelatestsystem upgrade updatelatest |
Neustes Update herunterladen und alte Updates entfernen | system upgrade updatelatest | |
system upgrade updatelatestchecksystem upgrade updatelatestcheck |
Prüfen ob das Limit für Update-Anfragen erreicht wurde | system upgrade updatelatestcheck | |
system upgrade dryrunsystem upgrade dryrun |
Rebootet das System in das upgedatete Firmware Image | system upgrade dryrun | |
system upgrade rollbacksystem upgrade rollback |
Rebootet das System in das vorherige Firmware Image | system upgrade rollback | |
system upgrade confirm/decline privacysystem upgrade confirm/decline privacy |
Annehmen/Ablehnen der Datenschutzbestimmung | system upgrade confirm privacy oder system upgrade decline privacy | |
system upgrade confirm/decline eulasystem upgrade confirm/decline eula |
Annehmen/Ablehnen der Lizenzvereinbarung | system upgrade confirm eula oder system upgrade decline eula | |
system upgrade privacy/eula getsystem upgrade privacy/eula get |
Gibt die Datenschutzbestimmung bzw. Lizenzvereinbarung aus | system upgrade privacy get version "cur" lang "de" oder system upgrade eula get version "cur" lang "de" | |
version | Version ("new", "cur", "old") | ||
lang | Sprache ("de", "en") | ||
system sysctlsystem sysctl getsystem sysctl get |
Listet alle sysctl Variablen auf | system sysctl get | |
system sysctl newsystem sysctl new |
Setzt eine neue sysctl Variable | system sysctl new name "net.ipv4.neigh.default.gc_thresh1" value "512" | |
name | Name der Variable | ||
value | Wert der Variable | ||
system sysctl setsystem sysctl set |
Ändert den Wert einer sysctl Variablen | system sysctl set name "net.ipv4.neigh.default.gc_thresh1" value "128" | |
name | Name der Variable | ||
value | Wert der Variable | ||
system sysctl deletesystem sysctl delete |
Löscht eine sysctl variable des Linux-Kernel | system sysctl delete name "net.ipv4.neigh.default.gc_thresh1" | |
name | Name der Variable | ||
system sysctl updatesystem sysctl update |
Aktualisiert die sysctl Variablen | system sysctl update | |
Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und ist damit vielen Providern zu wenig. Damit eine Änderung auch nach einem Update oder einem Neustart noch besteht, muss hier eine Variable hinzugefügt werden die den gewünschten Wert enthält.
|