- Die Größe des CLI im Webinterface lässt sich anpassen
Einleitung
Das Command Line Interface oder kurz CLI ist die eigentliche Schnittstelle, über die die Konfiguration der Securepoint UTM erfolgt. Alle graphischen Administrationstools wie das Webinterface, das Security Operation Center oder der Security Manager wandeln alle Ihre Einstellungen zu Befehlen um, die auf dem CLI ausgeführt werden können. Zwischen den einzelnen Versionen gibt es natürlich Unterschiede im Aufbau und Umfang der Befehle.
Dieser Artikel soll eine Übersicht über die möglichen Befehle geben und in einigen Beispielen die Arbeitsweise mit dem CLI darstellen.
CLI im Webinterface
Das CLI im Webinterface lässt sich unter
Befehle
Die Befehle auf dem CLI lassen sich in verschiedene Ebenen aufteilen. In der v11 wurden diese Ebenen in thematische Punkte gegliedert. So befinden sich z.B. alle für Interface-Konfigurationen relevanten Befehle unterhalb von "interface" wie z.B. der Befehl "interface address get" (zeigt alle vorhandenen IP-Adressen an). Nachfolgend findet sich eine Auflistung aller Befehle auf der ersten Ebene.
Ab Version 11.6 ist bei der Übergabe mehrerer Parameter zu beachten, dass diese in Eckige Klammern gesetzt und mit einem Leerzeichen voneinander getrennt werden.
Beispiel:
user group new name gruppenname permission [ perm1 perm2 ...]
Befehl | Beschreibung |
---|---|
alertingcenter | Management des Alertingcenters |
appmgmt | Management der Anwendungen (starten/stoppen) |
captiveportal | Einstellungen des Captive Portal |
cert | Zertifikatsverwaltung |
clear | Löscht den aktuellen Inhalt des Terminals |
cli | Einstellungen zum Ausgabeverhalten des CLI |
clientlessvpn | Einstellungen für das ClientlessVPN |
cluster | Einstellungen über den Cluster |
debug | Debug-Routinen |
dhcp | Einstellungen für den DHCP-Server |
dns | Einstellungen für den DNS-Server |
exit | Beendet die aktuelle CLI-Sitzung |
extc | Verwaltung von Variablen, sowie Templates für Anwendungen |
geolocation | Auflistung von Geolocation |
help | Auflistung aller Befehle |
interface | Einstellungen bezüglich der Interfaces |
ipsec | Einstellungen für IPSec-Verbindungen |
ldap | Senden vom LDAP-Anfragen |
logout | Benutzer wird nach Beendigung der CLI-Session abgemeldet |
Einstellungen für den Mailfilter/Mailarchive | |
manager | Freigabe der Administration |
node | Konfiguration von Netzwerkobjekten und -Gruppen |
object | Auflistung aller Objekte |
openvpn | Konfiguration von OpenVPN-Verbindungen |
pkey | Einstellungen der öffentlichen Schlüssel |
qos | Einstellungen für QoS Profile |
quit | Beendet die aktuelle CLI-Sitzung |
route | Verwaltung von Netzwerk-Routen |
rproxy | Konfiguration des Reverse-Proxy |
rsa | Verwaltung der RSA-Keys |
rule | Verwaltung des Portfilters (Regelwerk) |
server | Verwaltung der Backend-Server für den Reverse-Proxy |
service | Verwaltung der Dienste (Regelwerk) |
spf2bd | Verwaltung des FailToBan Dienstes |
ssh | Erstellen und verwalten der SSH-Schlüssel für das Cluster |
syslog | Verwaltung der Syslog-Servers, sowie Ausgabe des Livelogs |
system | System-spezifische Konfigurationspunkte |
usc_vhost | Management der Unified Security Console (USC) |
user | Benutzerverwaltung |
view webuser | Informationen des User-WebUI |
webfilter | Konfiguration des Webfilters |
wireguard | Konfiguration von WireGuard |
wlan | Verwaltung der WLAN-Funktionalität |
wrapper | Internes Kommando |
2007nx / v10
Anders als in der v11 sind die Befehle in der 2007nx/v10 nicht thematisch gegliedert, sondern funktionell.
Befehl | Beschreibung |
---|---|
add | Fügt Konfigurationseinstellungen hinzu |
change | Ändert Konfigurationseinstellungen |
clear | Löscht den aktuellen Inhalt des Terminals |
config | Konfigurationsverwaltung |
debug | Debug-Routinen |
delete | Entfernen von Konfigurationseinstellungen |
export | Export-Funktionen |
import | Import-Funktionen |
load | Laden von Einstellungen |
logout | Benutzer wird nach Beendigung der CLI-Session abgemeldet |
reboot | Startet die Appliance neu |
register | Liest das Lizenzfile ein |
restart | Neustart von Anwendungen |
run | Ausführen von bestimmten Befehlen (z.B. ping) |
show | Ausgabe von Konfigurationseinstellungen |
start | Starten von Anwendungen |
stop | Stoppen von Anwendungen |
update | Befehle für die Aktualisierung |
help | Auflistung aller Befehle |