Hallo Forum,
ich muss an mehren Firewalls gleichzeitig einige Sachen erstellen. Jetzt wollte ich dafür die CLI Befehle nutzen, bekomme es aber nicht genau hin.
Ich möchte folgendes machen:
1) Gruppe erstellen Namens "XYZ"
2) 5 Netzwerkgeräte anlegen mit Namen "1. Gerät", "2. Gerä"....
3) 4 Portregeln mit verschiedenen Portregeln (Hidenat) und diese in die Gruppe "XYZ" einfügen
4) Regeln aktualisieren
Geht das überhaupt? Wenn ja wie mach ich das am besten? Ich hab folgende Seite gefunden verstehe aber leider nichts davon
https://wiki.securepoint.de/Service_cli_v11
Vielen Dank schon mal!
Mehrere Ports per CLI erstellen
Moderator: Securepoint
-
- Beiträge: 1
- Registriert: Fr 17.08.2018, 13:41
Hallo FirewallZwerg,
Am Besten noch gefolgt von einem
Damit sollte deine gewünschte Konfiguration möglich sein.
Kleiner Tipp:
Alle Änderungen, die im Webinterface getätigt werden, werden im Auditlog erfasst. Sucht man einen Befehl für die CLI also einfach Änderung im Webinterface vornehmen und den benötigten CLI Befehl aus dem Auditlog rauskopieren.
Grüße
Svenja
Code: Alles auswählen
rule group new name Test-Gruppe
node new name Test-Server address 192.168.175.20/32 zone internal
rule new group Test-Gruppe src Test-Server dst internet service any comment flags [ HIDENAT ACCEPT ] nat_node external-interface
system update rule
Code: Alles auswählen
system config save
Kleiner Tipp:
Alle Änderungen, die im Webinterface getätigt werden, werden im Auditlog erfasst. Sucht man einen Befehl für die CLI also einfach Änderung im Webinterface vornehmen und den benötigten CLI Befehl aus dem Auditlog rauskopieren.
Grüße
Svenja
- rule group new name "$groupname"
- node new name "$name" address "$address"/$subnetmask [ $zone ]
- rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
- system update rule
- system config save
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de