Wechseln zu:Navigation, Suche
Wiki

Weiterleitung nach:

Preview1400































De.png
En.png
Fr.png









Syntax des CLI-Befehls system

Letzte Anpassung zur Version: 14.0.0

Neu:
  • Neue Traceroute Parameter: source_addr und source
  • Umfangreiche Vervollständigung der Befehle
  • Layoutanpassung
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Extras CLI


System

Befehl Parameter Beschreibung Beispiel

system date

system date get

system date get
Anzeige der Aktuellen System-Uhrzeit system date get

system date set

system date set
Ändern der System-Zeit und des Datums system date set date "2013-10-21 15:48:52"
date Neues Datum ("YYYY-MM-DD hh:mm:ss")

system info

system info
Zeigt System Informationen an system info

system supportinfo

system supportinfo
Nur für interne Prüfzwecke system supportinfo

system specs

system specs
Nur für interne Prüfzwecke system specs

system features

system features
Zeigt an ob die System Features http-proxy-Statistics, wifi und umts aktiviert oder deaktiviert sind system features

system register

system register
Registriert eine neue Lizenz auf der UTM
Nach Ausführen des Befehls muss der Lizenzschlüssel, der aus der .pem-Datei kopiert werden kann, in das CLI kopiert werden. Anschließend wird die Eingabe mit STRG + D beendet.
system register Enter

Lizenz einfügen Enter
Strg + D

system reboot

system reboot
Rebootet das System system reboot

system poweroff

system poweroff

system poweroff
Fährt das System herunter system poweroff

system restrictions

system restrictions get

system restrictions get
Nur für interne Prüfzwecke system restrictions get

system restrictions update

system restrictions update
Nur für interne Prüfzwecke system restrictions update

system config

system config load

system config load
Lädt eine Konfiguration system config load name "configname"
name Name einer Konfiguration

system config load_dryrun

system config load_dryrun
Nur für interne Prüfzwecke system config load_dryrun name "configname"
name Name einer Konfiguration

system config save

system config save
Speichert eine Konfiguration system config save name "configname"
name Name einer Konfiguration

system config new

system config new
Erstellt eine neue Konfiguration system config new name "new_config"
name Name der neuen Konfiguration

system config clone

system config clone
Klont/Kopiert eine Konfiguration system config clone name "configname" new_name "new_config"
name Name einer Konfiguration
new_name Name der geklonten Konfiguration

system config delete

system config delete
Löscht eine Konfiguration system config delete name "configname"
name Name einer Konfiguration

system config set

system config set
Ändert die Boot Konfiguration system config set name "configname" Nur für interne Prüfzwecke
name Name einer Konfiguration

system config setup

system config setup
  • Nicht benutzen, internes Kommando
  • system config get

    system config get
    Auflistung der vorhandenen Konfigurationen system config get

    system config export

    system config export
    Exportiert eine Konfiguration in Form eines Downloadschlüssels
    Nach Bildschirmausgabe kopieren sie diesen in eine Textdatei
    system config export name "configname"
    name Name einer Konfiguration

    system config import

    system config import
    Nur für interne Prüfzwecke Nur für interne Prüfzwecke

    system config factorysettings

    system config factorysettings
    Setzt eine Konfiguration auf Werkseinstellung system config factorysettings

    system config report

    system config report
    Generiert einen System Report im pdf Format
    Abgelegt unter /var/www/admin/private
    system config report

    system config otpexport

    system config otpexport
    Generiert eine Liste der OTP Secrets im pdf Format
    Abgelegt unter /var/www/admin/private
    system config otpexport

    system config xmlreport

    system config xmlreport
    Ausgabe der aktuellen Konfiguration im XML-Format system config xmlreport

    system config synchronize

    system config synchronize
    Synchronisiert die Konfigurationen zwischen den im Cluster Betriebenen Geräten system config synchronize

    system config synchronize_dryrun

    system config synchronize_dryrun
    Nur für interne Prüfzwecke system config synchronize_dryrun

    system update

    system update system

    system update system
    Aktualisiert System Einstellungen system update system

    system update interface

    system update interface
    Aktualisiert Netzwerkschnittstellen system update interface

    system update rule

    system update rule
    Aktualisiert Regeln system update rule

    system update route

    system update route
    Aktualisiert Routen system update route

    system update qos

    system update qos
    Aktualisiert QoS system update qos

    system update tif

    system update tif
    Aktualisiert Threat Intelligence Filter system update tif

    system lsrrd

    system lsrrd
    Auflistung der RRD-Dateien system lsrrd

    system rrd refresh

    system rrd refresh

    system rrd refresh
    Nur für interne Prüfzwecke system rrd refresh

    system contentfilter

    system contentfilter categorize

    system contentfilter categorize
    Ausgabe der Kategorie einer Url für den Contentfilter system contentfilter categorize url www.clamav.com
    url

    system contentfilter get

    system contentfilter get
    Auflistung ID/Namen der Kategorien system contentfilter get

    system ssh pubkey

    system ssh pubkey new

    system ssh pubkey new
    Fügt einen neuen SSH-Schlüssel ein system ssh pubkey new key "AAAAB3NzaC1yc2EAAAABIwAAA..."
    key Wert der Schlüssels

    system ssh pubkey get

    system ssh pubkey get
    Gibt alle aktuellen öffentlichen SSH Schlüssel aus system ssh pubkey get

    system ssh pubkey delete

    system ssh pubkey delete
    Löscht den SSH-Schlüssel system ssh pubkey delete id "8"
    id Id eines SSH-Schlüssels

    system ssh pubkey enable

    system ssh pubkey enable
    Deaktiviert einen SSH-Schlüssel system ssh pubkey enable id "8"
    id Id eines SSH-Schlüssels

    system ssh pubkey disable

    system ssh pubkey disable
    Aktiviert einen SSH-Schlüssel system ssh pubkey disable id "8"
    id Id eines SSH-Schlüssels

    system generate

    system generate sshdkeys

    system generate sshdkeys
    Erstellt neue Schlüssel für SSH-Verbindungen zur Appliance system generate sshdkeys

    system generate webservercert

    system generate webservercert
    Generiert neue UTM-Webserver Zertifikate system generate webservercert

    system generate dhparams

    system generate dhparams
    Generiert neue Diffie-Hellman Parameter Dateien system generate dhparams

    system ciphers

    system ciphers
    Nur für interne Prüfzwecke Listet die Verschlüsselungen einer Cipherliste auf system ciphers value "MEDIUM"

    system predictable_interface_names

    system predictable_interface_names
    Aktiviert/Deaktiviert vorhersehbare Interface Benennungen system predictable_interface_names value "enable"
    value enable/disable Nur für interne Prüfzwecke

    system interface

    system interface info

    system interface info
    Nur für interne Prüfzwecke system interface info

    system rule_engine

    system rule_engine get

    system rule_engine get
    Nur für interne Prüfzwecke system rule_engine get

    system rule_engine set

    system rule_engine set
    Nur für interne Prüfzwecke system rule_engine set value "iptables"
    value Nur für interne Prüfzwecke

    system remote

    system remote sync status

    system remote sync status
    Übertragung des Status auf die Gegenstelle system remote sync status

    system remote sync virus_pattern

    system remote sync virus_pattern
    Übertragung der Virus-pattern auf die Gegenstelle system remote sync virus_pattern

    system remote sync ipdeny

    system remote sync ipdeny
    Übertragung der ipdeny-list auf die Gegenstelle system remote sync ipdeny

    system remote upgrade cur

    system remote upgrade cur
    Überträgt die installierte Firmware auf die Gegenstelle system remote upgrade cur

    system remote upgrade new

    system remote upgrade new
    Überträgt die Firmware im Ordner 'new' auf die Gegenstelle system remote upgrade new

    system remote upgrade status

    system remote upgrade status
    Status der laufenden Synchronisationen system remote upgrade status

    system remote upgrade abort

    system remote upgrade abort
    Abbrechen der laufenden Synchronisationen system remote upgrade abort

    system remote get new

    system remote get new
    Zeigt die Firmware-Versionen der Gegenstelle an
    Die Fehlermeldung connection error erscheint, wenn die Gegenstelle nicht erreichbar ist.
    system remote get new

    system remote get old

    system remote get old
    Zeigt die ehemalige Firmware-Versionen der Gegenstelle an system remote get old

    system remote get cur

    system remote get cur
    Nur für interne Prüfzwecke system remote get cur

    system cloudbackup

    system cloudbackup get

    system cloudbackup get
    Listed verfügbare Backups auf system cloudbackup get

    system cloudbackup store

    system cloudbackup store
    Speichert ein Backup der aktiven Konfiguration system cloudbackup store

    system cloudbackup set

    system cloudbackup set
    Setzen eines Passwort system cloudbackup set password "geheim"
    password Passwort für das Backup

    system cloudbackup delete

    system cloudbackup delete
    Löscht ein Backup in der Cloud system cloudbackup delete id "5264f921f3819be23e000001"
    id Id eines Backups

    system cloudbackup restore

    system cloudbackup restore
    Wiederherstellen eines Backup system cloudbackup restore id "5264f921f3819be23e000001" ctime "1382349089" password "geheim"
    id Id eines Backups
    ctime Nur für interne Prüfzwecke
    password Passwort für das Backup

    system cloudbackup password status get

    system cloudbackup password status get
    Zeigt an, ob ein Cloud-Backup-Passwort gesetzt wurde. (Zeigt nicht das Passwort an) system cloudbackup password status get

    system tools

    system tools ping

    system tools ping
    Sendet ICMP ECHO_REQUEST zu Network Hosts system tools ping host "8.8.8.8"
    oder
    system tools ping family "4" source "192.168.175.1" resolve "on" count "10" host "www.securepoint.de"
    family Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird
    source Quell-Adresse
    resolve Nur für interne Prüfzwecke
    count Anzahl der Durchführungen
    host Ziel-Adresse

    system tools traceroute

    system tools traceroute
    Misst Verzögerungen von Netzwerk-Paketen auf dem Weg zum Zielhost system tools traceroute host "8.8.8.8"
    oder
    system tools traceroute family "4" source "LAN2" resolve "on" count "10" host "www.securepoint.de"
    family Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird
    source
    Quell Interface
    source_addr
    Quell-Adresse
    resolve Nur für interne Prüfzwecke
    count Anzahl der Durchführungen
    host Ziel-Adresse

    system tools route

    system tools route
    Ausgabe des Routing-Table system tools route family "4"
    family Legt fest ob IPv4 ("4") oder IPv6 ("6") verwendet wird

    system tools host

    system tools host
    Ausführen von DNS lookups system tools host type "A" server "8.8.8.8" host "www.securepoint.de"
    type DNS Typ
    server DNS Server
    host Domain

    system tools wake

    system tools wake
    Sendet Wake-on-Lan Magic Packets an eine MAC-Adresse (Mehr Informationen)
    Buchstaben der Hexadezimal-Ziffern müssen in Großbuchstaben angegeben werden
    system tools wake host 00:1A:2B:3C:4E:5F@eth1
    host MAC-Adresse des Zielgeräts im Format MAC@schnittstelle

    system upgrade

    system upgrade finalize

    system upgrade finalize
    Abschließen eines vorherigen Updates oder Rollback system upgrade finalize

    system upgrade hint

    system upgrade hint
    Einen Hinweis auf die nächste Upgrade Aktion erhalten system upgrade hint

    system upgrade updatehint

    system upgrade updatehint
    Nur für interne Prüfzwecke system upgrade updatehint

    system upgrade info

    system upgrade info
    Listed die installierten Firmware Versionen auf system upgrade info

    system upgrade update

    system upgrade update
    Download eines Update (wenn vorhanden) system upgrade update

    system upgrade forceupdate

    system upgrade forceupdate
    Lädt ein Update und entfernt Überreste vorheriger Updates system upgrade forceupdate

    system upgrade updatelatest

    system upgrade updatelatest
    Neustes Update herunterladen und alte Updates entfernen system upgrade updatelatest

    system upgrade updatelatestcheck

    system upgrade updatelatestcheck
    Prüfen ob das Limit für Update-Anfragen erreicht wurde system upgrade updatelatestcheck

    system upgrade dryrun

    system upgrade dryrun
    Rebootet das System in das upgedatete Firmware Image system upgrade dryrun

    system upgrade rollback

    system upgrade rollback
    Rebootet das System in das vorherige Firmware Image system upgrade rollback

    system upgrade confirm/decline privacy

    system upgrade confirm/decline privacy
    Annehmen/Ablehnen der Datenschutzbestimmung system upgrade confirm privacy
    oder
    system upgrade decline privacy

    system upgrade confirm/decline eula

    system upgrade confirm/decline eula
    Annehmen/Ablehnen der Lizenzvereinbarung system upgrade confirm eula
    oder
    system upgrade decline eula

    system upgrade privacy/eula get

    system upgrade privacy/eula get
    Gibt die Datenschutzbestimmung bzw. Lizenzvereinbarung aus system upgrade privacy get version "cur" lang "de"
    oder
    system upgrade eula get version "cur" lang "de"
    version Version ("new", "cur", "old")
    lang Sprache ("de", "en")

    system sysctl

    system sysctl get

    system sysctl get
    Listet alle sysctl Variablen auf system sysctl get

    system sysctl new

    system sysctl new
    Setzt eine neue sysctl Variable system sysctl new name "net.ipv4.neigh.default.gc_thresh1" value "512"
    name Name der Variable
    value Wert der Variable

    system sysctl set

    system sysctl set
    Ändert den Wert einer sysctl Variablen system sysctl set name "net.ipv4.neigh.default.gc_thresh1" value "128"
    name Name der Variable
    value Wert der Variable

    system sysctl delete

    system sysctl delete
    Löscht eine sysctl variable des Linux-Kernel system sysctl delete name "net.ipv4.neigh.default.gc_thresh1"
    name Name der Variable

    system sysctl update

    system sysctl update
    Aktualisiert die sysctl Variablen system sysctl update
    Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und ist damit vielen Providern zu wenig.

    Damit eine Änderung auch nach einem Update oder einem Neustart noch besteht, muss hier eine Variable hinzugefügt werden die den gewünschten Wert enthält.
    In unserem Beispiel setzen wir den Session Timeout Wert für UDP Pakete auf einen Wert von 300 Sekunden.
    system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300
    Um sicher zu gehen, dass diese Änderung übernommen und auch in der Konfiguration gespeichert wird, müssen folgende Kommandos erfolgen:
    system update system
    system config save

    system activedirectory

    system activedirectory join

    system activedirectory join
    Verbindet die UTM mit dem Active Directory system activedirectory join password "geheim"
    password Passwort des Active Directory

    system activedirectory testjoin

    system activedirectory testjoin
    Überprüft den AD Account der UTM system activedirectory testjoin

    system activedirectory leave

    system activedirectory leave
    Verbindung zum Active Directory lösen system activedirectory leave password "geheim"
    password Passwort des Active Directory

    system activedirectory lsgroups

    system activedirectory lsgroups
    Auflistung der Active Directory Gruppen ( Es werden nur Gruppen angezeigt, denen mindestens ein Nutzer zugeordnet ist) system activedirectory lsgroups