automatische Erfassung von Netzwerkobjekten- geht das?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Roottherapist
Beiträge: 3
Registriert: Do 21.03.2019, 13:45

automatische Erfassung von Netzwerkobjekten- geht das?

Beitrag von Roottherapist »

Hallo,
letzte Woche bei einer Kundin haben wir uns bei der Erstkonfiguration gefragt, ob man eigentlich wirklich immer alle gewünschten Netzwerkobjekte einzeln einpflegen muss  oder ob es irgendwie eine Möglichkeit gibt, die vorhandenen Netzwerkobjekte (mit statischer IP) vergleichbar eine Funktion "IPScan" auch von der UTM bereits vorab automatisch erfassen zu lassen- so dass man sie dann nur noch das bereits Erfasste nacheditieren müsste. Grad für größere Netzwerke wäre das sicherlich ein praktisches Feature. Bislang haben wir dazu nichts gefunden, auch Einbindung der UTM in die Domäne hat nicht geholfen, das Problem zu lösen.
Vielleicht können Sie uns dazu einen hilfreichen Hinweis geben....
Danke im Voraus

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

einen direkten Scan auf der UTM gibt es nicht.
Über Umwege ist es allerdings möglich automatisiert Objekte anzulegen/löschen/Editieren. (Shellscripting und/oder PowerShell)

Dann könnten Sie entweder per csv,xml,txt,yaml oder sonst was (auch aus dem Active Directory) die Computer als Netzwerkobjekt anlegen.

Gruß

Roottherapist
Beiträge: 3
Registriert: Do 21.03.2019, 13:45

Beitrag von Roottherapist »

Vielen Dank, das werden wir dann mal ausprobieren:-)  Grüße zurück

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Evlt. als kleiner Tipp wenn Sie das mit der PowerShell lösen möchten: (setzt natürlich voraus, dass Sie Posh-SSH installiert haben)

Code: Alles auswählen

Import-Module Posh-SSH
$Loginuser = 'admin'
$LoginUserPasswordSec = ConvertTo-SecureString -AsPlainText -force 'password'
$LoginCreds = New-Object System.Management.Automation.PSCredential($Loginuser,$LoginUserPasswordSec)

New-SSHSession -ComputerName UTM_IP/DNS -Credential $LoginCreds
Invoke-SSHCommand -SessionId 0 -Command 'node new Name "srv-dc01.hh.contoso.com" address "192.168.x.x/32" zone "internal"'
Der oben stehende Code funktioniert nur, wenn Sie einen aktiven SSH Tunnel haben - wenn Sie mehrere parallel geöffnet haben, müssen Sie im invoke-command die SessionID abfangen. Sonst landen die Befehle auf der falschen UTM.

Alternativ verwenden Sie die SSH Implementierung der PowerShell, dann können Sie aber keine Passwörter im Script hinterlegen sondern müssen mit SSH Keys arbeiten.

Roottherapist
Beiträge: 3
Registriert: Do 21.03.2019, 13:45

Beitrag von Roottherapist »

Hallo,
Danke auch nochmal für diesen weiteren Tipp.
Ich selbst hab damit bislang noch  keine Erfahrung- muss mich da erstmal weiter in Grundlagen zum Thema einlesen.
Leite das aber mal parallel an langjährig erfahrene Kollegen hier im Team weiter.
Die werden dann damit sicherlich gleich direkt etwas anfangen können.
Grüße

Antworten