Das Command Line Interface oder kurz CLI ist die eigentliche Schnittstelle, über die die Konfiguration der Securepoint UTM erfolgt. Alle graphischen Administrationstools wie das Webinterface, das Security Operation Center oder der Security Manager wandeln alle Ihre Einstellungen zu Befehlen um, die auf dem CLI ausgeführt werden können. Zwischen den einzelnen Versionen gibt es natürlich Unterschiede im Aufbau und Umfang der Befehle.
Dieser Artikel soll Ihnen eine Übersicht über die möglichen Befehle geben und in einigen Beispielen die Arbeitsweise mit dem CLI darstellen.
v11
Die Befehle auf dem CLI lassen sich in verschiedene Ebenen aufteilen. In der v11 wurden diese Ebenen in thematische Punkte gegliedert. So befinden sich z.B. alle für Interface-Konfigurationen relevanten Befehle unterhalb von "interface" wie z.B. der Befehl "interface address get" (zeigt alle vorhandenen IP-Adressen an). Nachfolgend finde Sie eine Auflistung aller Befehle auf der ersten Ebene.
Ab Version 11.6 ist bei der Übergabe mehrerer Parameter zu beachten, dass diese in Eckige Klammern gesetzt und mit einem Leerzeichen voneinander getrennt werden.
Beispiel:
user group new name gruppenname permission [ perm1 perm2 ...]
| Befehl | Beschreibung |
|---|---|
| appmgmt | Management der Anwendungen (starten/stoppen) |
| cert | Zertifikatsverwaltung |
| clear | löscht den aktuellen Inhalt des Terminals |
| cli | Einstellungen zum Ausgabeverhalten des CLI |
| clientlessvpn | Einstellungen für das Clientlessvpn |
| cluster | cluster info gibt informationen über das Cluster aus |
| debug | Verwalten der Kernel Module |
| dhcp | Einstellungen für den DHCP-Server |
| dns | Einstellungen für den DNS-Server |
| extc | Verwaltung von Variablen sowie Templates für Anwendungen |
| help | Auflistung aller Befehle |
| interface | Einstellungen bezüglich der Interfaces |
| ipsec | Einstellungen für IPSec-Verbindungen |
| ldap | Senden vom LDAP-Anfragen |
| Einstellungen für den Mailfilter/Mailarchive | |
| manager | Freigabe der Administration |
| node | Konfiguration von Netzwerk-Objekten und -Gruppen |
| object | Auflistung aller Objekte |
| openvpn | Konfiguration von OpenVPN-Verbindungen |
| qos | Einstellungen für QoS Profile |
| quit | Beendet die aktuelle CLI-Sitzung |
| route | Verwaltung von Netzwerk-Routen |
| rproxy | Konfiguration des Reverse-Proxy |
| rsa | Verwaltung der RSA-Keys |
| rule | Verwaltung des Portfilters (Regelwerk) |
| server | Verwaltung der Backend-Server für den Reverse-Proxy |
| service | Verwaltung der Dienste (Regelwerk) |
| spf2bd | Verwaltung des FailToBan Dienstes |
| ssh | Erstellen und verwalten der SSH-Schlüssel für das Cluster |
| syslog | Verwaltung der Syslog-Server sowie Ausgabe des Livelogs |
| system | System-spezifische Konfigurationspunkte |
| user | Benutzerverwaltung |
| webfilter | Konfiguration des Webfilters |
| wlan | Verwaltung der WLAN-Funktionalität |
| wrapper | Internes Kommando |
2007nx / v10
Anders als in der v11 sind die Befehle in der 2007nx/v10 nicht thematisch gegliedert, sondern funktionell .
| Befehl | Beschreibung |
|---|---|
| add | Fügt Konfigurationseinstellungen hinzu |
| change | Ändert Konfigurationseinstellungen |
| clear | löscht den aktuellen Inhalt des Terminals |
| config | Konfigurationsverwaltung |
| debug | Debug-Routinen |
| delete | Entfernen von Konfigurationseinstellungen |
| export | Export-Funktionen |
| import | Import-Funktionen |
| load | Laden von Einstellungen |
| logout | Beendet die aktuelle CLI-Sitzung |
| reboot | Startet die Appliance neu |
| register | Liest das Lizenzfile ein |
| restart | Neustart von Anwendungen |
| run | Ausführen von bestimmten Befehlen (z.B. ping) |
| show | Ausgabe von Konfigurationseinstellungen |
| start | Starten von Anwendungen |
| stop | Stoppen von Anwendungen |
| update | Befehle für die Aktualisierung |
| help | Anzeige von allen Kommandos |