Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png








Syntax des CLI-Befehls cluster
Letzte Anpassung zur Version: 12.6.1
Neu:
Zuletzt aktualisiert: 
    07.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

08.2023

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Extras CLI


CLI Befehle

Im folgenden werden Befehle für das Securepoint CLI beschrieben.

CLI Befehl Ausgabe Beschreibung
cli> cluster info
cluster_state
∣master
backup
 none
Der Cluster State gibt an wer im Cluster gerade Master oder Backup ist oder ob der Cluster überhaupt aktiv ist. Die Ausgabe bezieht sich immer auf die Maschine, auf der dieser Befehl ausführt wird.
sync_state
∣synchronized
pending
 error
Gibt an, in welchem Zustand sich die Konfiguration befindet. Dabei bedeutet synchronized, das sie auf beiden UTMS des Clusters gleich ist. Der Zustand „pending“ bedeutet, die UTMs haben einen unterschiedlichen Stand. In beiden Fällen können die Mitglieder miteinander kommunizieren. Der Zustand „error“ weist darauf hin das sie keine Daten austauschen können. Das könnte der Fall sein, wenn kein Hotwire Interface konfiguriert ist, die Verkabelung nicht korrekt ist, die SSH Keys nicht ausgetauscht wurden, oder falsche SSH Keys verwendet werden.
hotwire_dev
∣ethx
Gibt das Interface an, auf dem das Hotwire Interface konfiguriert ist.
cli> system config save name <Name der Konfiguration> Falls in der CLI eine Konfigurationsänderung durchgeführt wurde, muss diese erst lokal gespeichert werden. Erst dann wird eine Synchronisierung des Clusters übertragen.
cli> system config synchronize Durch diesen Befehl kann die jeweilige Start-Konfiguration über die Hotwire Schnittstelle an den Cluster Partner übertragen werden.
Dabei wird die Konfiguration von der UTM verwendet, auf der der Befehl ausgeführt wird.
Ein Artikel zu den system-Befehlen findet sich hier.
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" Value ∣2 Zeigt den Delay in Sekunden an, bevor im Fehlerfall, von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden.
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2 OK Verändert den Delay, für den Fehlerfall, das von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden und sollte nicht niedriger eingestellt werden. Falls die Appliances im Cluster eine hohe Grundlast haben sollten, kann der Wert höher eingestellt werden.
Die Einstellung ist sofort aktiv und kann via system config synchronize auf den Partner übertragen werden.

Wartungsmodus

cli> cluster maintainance get value
-----
1
bzw. value
-----
0
Gibt aus ob der Wartungsmodus aktiv ist (1) oder nicht (0)
cli> cluster maintainance set value "1"
cli> system update interface
OK Aktiviert den Wartungsmodus
  • Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.)
  • Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter Netzwerk Clusterkonfiguration  Bereich Anwendungen konfiguriert
  • Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar
cli> cluster maintainance set value "0"
cli> system update interface
OK Deaktiviert den Wartungsmodus
Master
cli> cluster info
attribute    |value
-------------+-----
cluster_state|backup
sync_state   |synchronized
hotwire_dev  |eth2 
maintainance |true 
Zustand während des gesetzten "Maintainance Mode" auf der Master
Spare
cli> cluster info
attribute    |value
-------------+-----
cluster_state|master
sync_state   |synchronized
hotwire_dev  |eth2 
maintainance |false
Zustand während des gesetzten "Maintenance Mode" auf der Spare